先週スウェーデンのKistaで開催された第5回QUIC Interimで、ハンドシェイクプロトコルの再設計案の採用が決まりました。 提案者として、その背景にある考え方を整理したいと思います。 ▪️提案内容 詳しくはDesign Docを見てもらえばいいとして、ざっくりいうと、TLSスタックをふたつに分割し パケットはQUICがレイアウトしたバイト列をTLSスタックが提供するAPIを使って暗号化注1して生成 ハンドシェイクメッセージについては、平文のメッセージをTLSスタックとQUICスタックとの間で交換し、QUICスタック側で上記手法によるパケット化暗号化を行う というものです。 これにより、たとえばサーバがハンドシェイク時に送出するパケットの構造は以下のようにかわります。 図1. 従来方式 図2. 新方式 赤は難読化(つまり正当なパケットと攻撃との区別がつかない)、黄は未認証の暗号化(通
![QUICハンドシェイクの再設計、もしくはTLSレイヤの終焉](https://cdn-ak-scissors.b.st-hatena.com/image/square/d6fa6fe4546bf8d786a78b7655ee5f6bd5652334/height=288;version=1;width=512/https%3A%2F%2F3.bp.blogspot.com%2F-CUV6rjRRhN8%2FWx9SOLLNP8I%2FAAAAAAAABv0%2FasH6cUm0H4wXPGHA539d87XPQ_GyV_avQCLcBGAs%2Fw1200-h630-p-k-no-nu%2FScreen%252BShot%252B2018-06-12%252Bat%252B1.54.22%252BPM.png)