「フェイクニュース」の裏の人の話

まえに

フェイクニュースは、意外と面白かった
https://blog.goo.ne.jp/xmldtp/e/f7f84510052b6aea4baf5f46345ccf8c

で、NHKのフェイクニュースの話を書いたけど、そのドラマの技術監修をやっていた人の
裏の話

「ブラッディ・マンデイを考察する」から 10 年が経ち、NHK ドラマ「フェイクニュース」を監修した話
https://isid.ai/diary/2018/10/27/1294/

SSLの新バージョンTLS1.3について聞いてきた！

１０月２７日、オープンソースカンファレンス２０１８　Tokyo/Fallで

TLS１．３がやってきた
（講師は、以下のブログを書いたwolfSSLのある程度偉い人？
　
TLS1.2とTLS1.3の違いは何？
https://www.wolfssl.jp/wolfblog/2017/06/16/tls1-2-tls1-3/

)

を聞いてきたので内容をメモメモ

---

・１．２のマイナーバージョンアップ？それ以上のものがある
・自己紹介：ルンバの中にも入っているよ

・オープンソースと商用のデュアルライセンス方式
・WolfSSLTLS1.3正式サポート　２０１８年８月RFC8446

　　TCP：SSL/TLS
　　UDP:DTLS
・SSLの経緯
　　SSL1.0　ネットスケープ

・TLS1.3　検討開始は２０１３年
・公開されている脆弱性：いっぱい
　　２００８乱数発生
　　　　：
・これまでのつぎはぎだらけの対応を全面整理：経験、知見を集大成
・これまでは、安全性を向上させると性能の低下：負荷が上がる＝コスト上がる
・１．３　安全性の向上はもちろん、性能も（整理したから）
　　　　　新しい暗号化技術が正式採用

・デバイスサイド：サーバが１．３になると、デバイスも・・・
　　理由：暗号化されたメッセージ通信をするから

・違うところ
　　ハンドシェイク
　　　１．２までは２往復、TLS１．３は１往復
　　　１．２までは平文　　TLS１．３はハンドシェイクもほとんど暗号化
　→暗号スイートの整理：２００スイート以上を整理

　　　鍵合意　でぃっフィーヘルマンのDHEしか使わない（楕円曲線ECにするかどうかはあるけど）

　　　共通鍵：GCM,CCM,POLYに集約
　　→これで１往復になった

・IoTでも効く追加機能
　セッション再開と事前共有鍵（PSK)
　セッションチケット
　Early Data（０－RTT：ハンドシェイクしないで暗号化データを送る）
　ハンドジェイク後の通信相手の認証
　鍵の再生成
※完全前方秘匿性：あるカギを入手したとき、前のデータの暗号が解ける。。ことがないようにする

・DHによる鍵合意がおすすめだけど・・

・WolSSLのTLS1.3
　１．２と同じ使い方をするのであれば、なにもしなくても使える
　ダウンどーどしたら、.configure（１．３用のオプションつけ）,.makeしてね！
・１．３以外も使える
・セッションチケットは送ったり、送らなかったり