Tuesday, June 12, 2018

QUICハンドシェイクの再設計、もしくはTLSレイヤの終焉

先週スウェーデンのKistaで開催された第5回QUIC Interimで、ハンドシェイクプロトコルの再設計案の採用が決まりました。

提案者として、その背景にある考え方を整理したいと思います。

▪️提案内容

詳しくはDesign Docを見てもらえばいいとして、ざっくりいうと、
  • TLSスタックをふたつに分割し
  • パケットはQUICがレイアウトしたバイト列をTLSスタックが提供するAPIを使って暗号化注1して生成
  • ハンドシェイクメッセージについては、平文のメッセージをTLSスタックとQUICスタックとの間で交換し、QUICスタック側で上記手法によるパケット化暗号化を行う
というものです。

これにより、たとえばサーバがハンドシェイク時に送出するパケットの構造は以下のようにかわります。

図1. 従来方式

図2. 新方式

赤は難読化(つまり正当なパケットと攻撃との区別がつかない)、黄は未認証の暗号化(通信は暗号化されているが、誰と話しているかはわからない)、青は認証済の暗号化を示しています。従来は5層のレイヤで2重の暗号化をしていたのが、4層のレイヤで1重の暗号化を行うようににかわることがわかります。

なぜ、このような変更を採用することになったのでしょうか。

▪️「レイヤ化」アプローチの限界

伝統的なTLSスタックにおいて、TLS接続はTCP/IP接続の拡張として表現されます。たとえば、JavaのSSLSocketはSocketを拡張したクラスです。

書き込みや読み込み命令はSSLSocketに対して同期命令として発行され、SSLSocketの中で適宜Socket I/Oに変換されます。

この手法の問題は、ソケットの管理が困難になりがちなことです。

たとえば、イベントドリブンなプログラムにおいては、同期I/Oではなく非同期I/Oが求められます。このことは、TLSスタックに非同期I/O用のモードを別途設けるか、あるいは、TLSスタックに対し、アプリケーション側からソケットのようなAPIをもつバッファを提供してやる必要がでてくることを意味します。

また、ヘッドオブラインブロッキングの影響を制御するために、暗号化するブロックサイズを制御し、ブロック単位で送信しようにも、そのような制御を可能にするインターフェイスが存在しないという問題があります注2

これらの点に鑑み、H2Oでは、レイヤ化ではなく、入力バッファと出力バッファを引数としてハンドシェイクや暗号化関数を呼び出すというコーデックスタイルのAPIをもつ独自のTLSスタック「picotls」を開発し、TLS 1.3むけに採用してきました。

▪️「トランスポート層による暗号化」の必要性

TCP上でTLSを使う上での問題点のひとつが、第三者がいつでも接続をリセットできるという点です。このような攻撃が可能なのは、TCP自体が認証付き暗号によって保護されておらず、リセットを引き起こすようなパケットを誰でも生成できてしまうからです。

このようなトランスポート層への攻撃に対処するため、QUICのこれまでのドラフトでは、QUICの上で動くTLSスタックから鍵を「エクスポート」し、この鍵を使ってパケットを暗号化してきました。

この点を指して、picotlsの共同開発者であるChristian Huitema氏は「TLSの利用形態はレイヤからコンポーネントへ変化している」と指摘してきました。プログラミング上の都合のみならず、プロトコル設計上の都合からも、従来のTLSをレイヤとして利用するアプローチが限界に来ていたことがわかります。

利用形態の変化はともかく、これまでのドラフトのアプローチは以下の各点の問題を抱えるものでした。
  • 暗号化をTLSとQUICという2つのソフトウェアスタックで行うという二重暗号化
  • 鍵交換後もハンドシェイク完了まで攻撃に対し脆弱
  • 鍵の使用開始タイミングが不明確

これらの問題を解決しようとする動きとしては、先行してIETF 101におけるEric Rescorla氏によるDTLSへの移行提案がありましたが、DTLSのパケットフォーマットがQUICが必要する機能を提供できない点や、再送制御がハンドシェイク前と後と異なってしまう点などが問題視されていました。

それを踏まえ、DTLSという、QUICとは異なるプロトコルを組み合わせるくらいなら、いっそTLSスタックを分割して、QUICのパケットフォーマットをそのまま使おう、というのが、今回の提案の骨子だったわけです。

従来のドラフトと比較した利点としては、
  • 二重暗号化がなくなる
  • TLS 1.3と同じタイミングで暗号鍵を変更するため、ハンドシェイク中の攻撃耐性が向上する注3
  • 鍵管理をTLSスタックに依存できるようになるので、QUICスタックの品質向上に寄与する
  • パケットフォーマットは引き続きQUICワーキンググループで設計管理、拡張される
といった点があげられることになります。

また、この提案が受け入れられた背景として、TLSスタックの従来のAPIに限界があることが共通理解となっていた、という点もあげられるでしょう。

▪️まとめ

QUICではTLSをハンドシェイクと暗号化という2つの機能に分割して使用することになりました。このことは品質向上につながります。

TLSから見ると、TCP上での使用を前提としたTLS 1.3、UDP上での使用を前提に異なるパケットフォーマットを採用したDTLS 1.3に加え、第3のパケットフォーマットをもつプロトコルが誕生することを意味します。

今後策定されるプロトコルにおいて暗号化が必須であることを考えると、TLSのハンドシェイクメッセージを使いつつ、プロトコル毎に異なるパケットフォーマットを定義する流れが一般化するかもしれません。

長期的にみると、TLSの解体と再構成につながるかもしれませんね。


注1: TLSスタックが共通鍵を提供しQUICスタック側で暗号化を行ってもよい
注2: TLSスタックの下にあるソケットAPIはあくまでバイト列をやりとりするためのものであって、レコードの切れ目がどこにあるかを表現する前提になっていない、ということ
注3: 図2において、赤で示される、パケット注入攻撃が可能なタイミングが短くなっていることが確認できます
投稿者 時刻:
ラベル: , , ,
はてなブックマーク - QUICハンドシェイクの再設計、もしくはTLSレイヤの終焉

34 comments:

  1. Teresa HalmintonJune 13, 2018 at 8:12 PM

    Thank you for updating!
    things to do post

    ReplyDelete
  2. sheridavisAugust 1, 2018 at 7:29 PM

    It is imperative that we read blog post very carefully. I am already done it and find that this post is really amazing. I actually have some sensible work expertise with best essay writing service and my words are clearly supported what I felt through such processes within the past

    ReplyDelete
  3. UnknownAugust 15, 2018 at 2:13 AM

    US Open Tennis
    US Open
    US Open Tennis 2018
    US Open 2018
    2018 US Open
    US Open 2018
    2018 US Open Tennis
    US Open 2018 Schedule
    US Open 2018 Tennis Schedule
    US Open Tennis 2018 Schedule
    U.S. Open
    U.S. Open 2018
    2018 U.S. Open
    US Open Tennis Live
    US Open Tennis Live Stream
    US Open Tennis Live Streaming
    US Open Live
    US Open Live Stream
    US Open Live Streaming
    US Open 2018 Live
    US Open 2018 Live Stream
    US Open 2018 Live Streaming
    US Open Tennis 2018 Live
    US Open Tennis 2018 Live Stream
    US Open Tennis 2018 Live Streaming
    US Open 2018 TV Channel
    US Open 2018 Dates
    US Open Tennis Championships
    US Open Tennis Championships 2018
    https://the-usopen.co/

    ReplyDelete
  4. UnknownAugust 16, 2018 at 1:36 AM

    Clemson Football
    Clemson Football 2018
    Clemson Football Schedule
    Clemson Football 2018 Schedule
    Clemson Football Live
    Clemson Football Live Streaming
    Clemson Football Live Stream
    Clemson Tigers Football
    https://clemsonfootball.de/

    ReplyDelete
  5. FLIP DIVINGSeptember 11, 2018 at 11:19 AM

    I have been seeking information on this topic for the past few hours and found your post to be well written and has solid information. Thank you!
    subway surfers

    ReplyDelete
  6. UnknownSeptember 24, 2018 at 9:01 PM


    THANK YOU SO much for sharing the post. Wanting more from you.asphalt 8 mod download dream league soccer mod apk unlimited money dragon city mod download


    ReplyDelete
  7. lucyOctober 10, 2018 at 11:18 AM

    Vietnam hair
    Vietnamese hair

    ReplyDelete
  8. zahidOctober 31, 2018 at 12:54 PM

    http://pinoylambingantv.net
    http://pariwikitv.live

    ReplyDelete
  9. zahidOctober 31, 2018 at 12:56 PM

    Pinoy TV Replay are mostly searched by the people who want to watch Pinoy Channel HD Videos after getting free from offices and work while Pinoy Tambayan are searched by mostly Philipino people. Pariwikitv Tv shows at Pinoy ofw ay kadalasang hinahanap ng mga Pilipino na naninirahan sa labas ng kanilang mga pamilya.

    ReplyDelete
  10. zahidOctober 31, 2018 at 12:57 PM

    First Of All I must Say That The Information you provided here is really UseFul and helps a lot. Thanks For this By Bepanah Full Episode

    I'm Dastaan E Mohabbat, sir i have just visited your site feeling my self comfortable. so i am thinking it to share with my friends who also want some enjoyment by reading some article and let them give their opinion as well.

    ReplyDelete
  11. Gaming LoverNovember 29, 2018 at 1:33 AM

    GOOD TIME FOR CELEBRATE AND WISH

    Merry Christmas & Happy New Year
    Happy New Year Quotes
    Merry Christmas & Happy New Year
    Happy New Year Messages Poetry
    Happy New Year Resolution
    Happy New Year Resolutions
    Happy New Year Gift Ideas
    Happy New Year Wallpapers

    Check Also Today Live Match
    Today Live Match Streaming
    Today Live Match Prediction
    World Cup Live Streaming

    ReplyDelete
  12. TwinkleNovember 29, 2018 at 7:32 PM

    Nice post. It is really interesting. Thanks for sharing the post!
    Domain Registrar In India, Check domain availability, Domain Transfer And Renewal In India, Website Creation Company In India, Web Design Company In India, Web Services, Web Design Company in Tuticorin

    ReplyDelete
  13. منوعات نورDecember 1, 2018 at 2:38 PM

    Detection of water leaks in Dammam Fighting insects in Riyadh Insulation of roofs in Riyadh Detection of water leaks in Riyadh Sewage cleaning company in Riyadh Shipping Company in Riyadh Insect control company in Jizan Water leak detection company in Taif

    ReplyDelete
  14. S HappyDecember 5, 2018 at 4:22 PM

    Nice post. It is really interesting. Thanks for sharing.
    Hotels in Tuticorin, Hotels in Thoothukudi, Best Hotel in Tuticorin

    ReplyDelete
  15. Laxman SDecember 15, 2018 at 6:44 PM

    I’m really impressed with your article, such great & usefull knowledge you mentioned here. Thank you for sharing such a good and useful information here in the blog
    Kindly visit us @
    SATHYA TECHNOSOFT (I) PVT LTD
    Social Media Marketing Company | SMO Company India
    Social Media Marketing Packages in India
    PPC Campaign Price | Google Adwords Pricing in india
    PPC Company in India | PPC Services India
    Google Adwords company in India | Google Adwords Services in India
    Best SEO Company in india | SEO Services in India
    Bulk SMS Service India | Bulk SMS India

    ReplyDelete
  16. adam cleanDecember 16, 2018 at 4:20 PM

    شركة صيانة خزانات بمكة المكرمة
    شركة عزل خزانات بجدة
    شركة تنظيف منازل بجدة
    شركة تنظيف منازل بمكة
    افضل شركة تنظيف بجدة
    تتميز شركتنا شركة تنظيف خزانات بجدة
    بعدة عوامل هامة تجعلنا أفضل شركة تنظيف خزانات بجدة فتقوم بجميع خدمات التنظيف ومنها تنظيف الخزانات بجدة سواء كانت العلوية أو السفلية وتعقيمها تعقيم تام بأفضل أنواع المطهرات
    أيضا لدينا في شركتنا من أهم الخدمات الخاصة بتنظيف خزانات المياه اطلب من شركة تنظيف خزانات بجدة خدمات متنوعة فنحن تقوم بعمل كشف على خزانك ولو وجد خلل بالخزان تقوم بتصليح خزانك ونقوم بعمل اللازم وعمل عزل كامل للخزان من الداخل لمنع تسربات المياه من الخزانات شركة صيانة خزانات بجدة نضمن لك عزيزي العميل بان تكون عملية الصيانة والتنظيف تتم على أكمل وجه فلدينا فريق محترف خاص بعملية عزل الخزانات بجدة واخلاءها من الأتربة والترسبات الموجودة بقاع الخزان وترك الخزان نظيف تماما من جميع الأتربة والشوائب الموجودة بالقاع .
    فلدى شركة لمسات جدة خدمات أخرى متمثلة في تنظيف المنازل من الداخل لأن عمليات تنظيف المنازل من الأمور الصعبة التي تحتاج الى مكالمة شركة تنظيف منازل بجدة لصعوبة عملية التنظيف المنزلية ولدينا ايضا قسم خاص بتنظيف وغسيل المفروشات والسجاد والكنب بالبخار في شركة تنظيف كنب بالبخار بجدة نتميز بالدقة العالية لاستخدامنا أفضل أنواع المطهرات والمعقمات للمفارش والكنب المصرح بها عالميا
    وايضا في مجال التنظيف في مكة لدينا شركة تنظيف منازل بمكة متميزة ومتخصصة وعلى خبرة كبيرة بكل مجالات التنظيف
    شركة رش مبيدات بجدة
    شركة مكافحة حشرات بمكة المكرمة
    شركة مكافحة حشرات بالطائف
    شركة مكافحة حشرات بالمدينة المنورة
    شركة مكافحة البق بجدة

    ReplyDelete
  17. TwinkleDecember 21, 2018 at 8:34 PM

    Nice post. It is really interesting. Thanks for sharing the post!
    Web Design and Development In India, Web Development Company In India, Web Development Services in India, Domain Registration Company In India, Digital Marketing Services in India, Bulk SMS Service Provider in India

    ReplyDelete
  18. Madhu BalaFebruary 7, 2019 at 8:12 PM

    Excellent info...Thanks admin for the wonderful post.

    German Classes in Chennai
    Big Data Training in Chennai
    Android Training in Chennai
    Selenium Training in Chennai
    JAVA Training in Chennai
    Digital Marketing Training in Chennai
    cloud computing training in chennai
    Cloud computing Training in OMR

    ReplyDelete
  19. Packers And Movers MumbaiFebruary 20, 2019 at 1:41 PM

    Hire Best Packers And Movers Mumbai for hassle-free Household Shifting, ***Office Relocation, ###Car Transporation, Loading Unloading, packing Unpacking at affordable ✔✔✔ Price Quotation. Top Rated, Safe and Secure Service Providers who can help you with 24x7 and make sure a Untroubled Relocation Services at Cheapest/Lowest Rate
    Packers And Movers Mumbai

    ReplyDelete
  20. VRITPROFESSIONALSMarch 4, 2019 at 7:58 PM

    Nice post. Thanks for sharing! I want people to know just how good this information is in your article. It’s interesting content and Great work.
    Thanks & Regards,
    VRIT Professionals,
    No.1 Leading Web Designing Training Institute In Chennai.

    And also those who are looking for
    Web Designing Training Institute in Chennai
    SEO Training Institute in Chennai
    Photoshop Training Institute in Chennai
    PHP & Mysql Training Institute in Chennai
    Android Training Institute in Chennai

    ReplyDelete
  21. James AndyMarch 29, 2019 at 2:44 AM

    GBWhatsApp - It will help you to get rid of most of those restrictions that the official version imposes on you. In simple words, the gbwa is a modded application which has some extra features that you won’t be able to find in the stock version. Some of the most noteworthy and popular features of the gbwa mod are hiding blue tick, online status, last seen, theme customizations and the brand new auto-reply.

    Lucky Patcher app is an android tool to change permission on android apps, block ads, get free in app purchases from android apps and games. Lucky patcher can be used on android and also on PC or windows with the help of bluestacks.

    ReplyDelete
  22. AnnonymousApril 16, 2019 at 5:36 PM

    lucky patcher download

    ReplyDelete
  23. Hair extensions saraApril 25, 2019 at 4:08 PM

    tape straight brown color hair
    tape wavy black hair
    26 inch tape wavy hair
    tape in dark brown color
    tape straight color hair

    ReplyDelete
  24. Sayan SamantaApril 27, 2019 at 12:07 PM

    Muhammad Ali Quotes
    MI Account Unlock Tool

    ReplyDelete
  25. lggy1688April 27, 2019 at 6:31 PM

    Very cool!

    เว็บไซต์คาสิโนออนไลน์ที่ได้คุณภาพอับดับ 1 ของประเทศ
    เป็นเว็บไซต์การพนันออนไลน์ที่มีคนมา สมัคร Gclub Royal1688
    และยังมีหวยให้คุณได้เล่น สมัครหวยออนไลน์ ได้เลย
    สมัครสมาชิกที่นี่ >>> Gclub Royal1688
    ร่วมลงทุนสมัครเอเย่นคาสิโนกับทีมงานของเราได้เลย

    ReplyDelete
  26. AviApril 29, 2019 at 1:40 AM

    Nice Article…..
    Really appreciate your efforts
    Romantic Shayari

    ReplyDelete
  27. AmanMay 10, 2019 at 12:47 AM

    medical college in Karnataka government private medical college in Karnataka

    ReplyDelete
  28. Nomi PC GamesMay 26, 2019 at 3:17 AM

    GBWhatsApp Apk Latest Free Download

    ReplyDelete
  29. ZainKaMay 30, 2019 at 4:02 PM

    Top chatting application For Chat with friends & family Gbwhatsapp Apk

    ReplyDelete
  30. unknownJune 9, 2019 at 9:12 AM

    GBWhatsapp It will help you to get rid of most of those restrictions that the official version imposes on you. In simple words, the gbwa is a modded application which has some extra features that you won’t be able to find in the stock version. Some of the most noteworthy and popular features of the gbwa mod are hiding blue tick, online status, last seen, theme customizations and the brand new auto-reply.

    ReplyDelete
  31. Merlin KristiantiJune 14, 2019 at 6:55 AM

    ini adalah sekumpulan situs judi online yang akan membantu anda untuk menang di dalam situs yang telah kami rekomendasikan ini
    asikqq
    dewaqq
    sumoqq
    interqq
    pionpoker
    bandar ceme
    betgratis
    paito warna
    prediksi hk

    ReplyDelete
  32. Nomi PC GamesJune 16, 2019 at 1:05 AM

    Lucky Patcher is the best modifying app for android. It allows to remove ads, permissions from any android app. Get unlimited in-game items for free!

    ReplyDelete
  33. Nomi PC GamesJune 16, 2019 at 1:05 AM

    This comment has been removed by the author.

    ReplyDelete
  34. Shanthi CabsJune 17, 2019 at 7:58 PM

    The article is very interesting and very understood to be read, may be useful for the people. I wanted to thank you for this great read!! I definitely enjoyed every little bit of it. I have to bookmarked to check out new stuff on your post. Thanks for sharing the information keep updating, looking forward for more posts..
    Kindly visit us @
    Madurai Travels
    Best Travels in Madurai
    Cabs in Madurai
    Tours and Travels in Madurai

    ReplyDelete

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)