2017年12月は、なかなか豪快なTLS脆弱性が公開されました。その名もReturn Of Bleichenbacher's Oracle Threat(略称:ROBOT)と呼びます。 19年前に、暗号研究者のDaniel Bleichenbacher氏により考案された攻撃を防ぐための手法は、TLS 1.2のRFCにも反映されているのですが、この手法を適切に実装していないために、Bleichenbacher攻撃の成立を許してしまいます。 ROBOT攻撃とは何なのか?~「RSA暗号による鍵交換実装」の脆弱性を突く ROBOT攻撃は、本質的には鍵交換時の処理の不具合により、適応型選択暗号文攻撃に対して脆弱になってしまっているTLSサーバを攻略することにほかなりません。 そしてこの脆弱性は、RSA暗号による鍵交換を行う際に利用可能とされています。 この攻撃は、理論と実装の両面から情報が公開されて