Prohibiting RC4 (追記あり)

no extension

ついに TLS(RFC 2246, 4346, 5246) では RC4 使用禁止になりました。

具体的には

  • TLS clients MUST NOT include RC4 cipher suites in the ClientHello message.
  • TLS servers MUST NOT select an RC4 cipher suite when a TLS client sends such a cipher suite in the ClientHello message.
  • If the TLS client only offers RC4 cipher suites, the TLS server MUST terminate the handshake. The TLS server MAY send the insufficient_security fatal alert in this case.

とのこと。 また,対象となる暗号スイートは以下のとおり。

  • TLS_RSA_EXPORT_WITH_RC4_40_MD5
  • TLS_RSA_WITH_RC4_128_MD5
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_DH_anon_EXPORT_WITH_RC4_40_MD5
  • TLS_DH_anon_WITH_RC4_128_MD5
  • TLS_KRB5_WITH_RC4_128_SHA
  • TLS_KRB5_WITH_RC4_128_MD5
  • TLS_KRB5_EXPORT_WITH_RC4_40_SHA
  • TLS_KRB5_EXPORT_WITH_RC4_40_MD5
  • TLS_PSK_WITH_RC4_128_SHA
  • TLS_DHE_PSK_WITH_RC4_128_SHA
  • TLS_RSA_PSK_WITH_RC4_128_SHA
  • TLS_ECDH_ECDSA_WITH_RC4_128_SHA
  • TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
  • TLS_ECDH_RSA_WITH_RC4_128_SHA
  • TLS_ECDHE_RSA_WITH_RC4_128_SHA
  • TLS_ECDH_anon_WITH_RC4_128_SHA
  • TLS_ECDHE_PSK_WITH_RC4_128_SHA

RC4 終了のお知らせ」を書いたのが2年近く前だが,ようやくここまで来たかぁ,という感じ。

2月21日追記:

RC4 を禁止する話, Web 周りでは実質的に実装を終えていて,それほどのインパクトはないと思ってたんだけど,それ以外(VPN 周り?)ではインパクトありそうな感じ。 私の周辺だと電子メール配信の MTA-MTA 間通信では RC4 が使われている場合があるとか。 この辺は面倒くさそうだな。

ちなみに日本の CRYPTREC report 2013 では TLS 1.2 へのアップデートと,修正された CBC モードまたは CCM, GCM モードを使うよう勧めている。

photo
新版暗号技術入門 秘密の国のアリス
結城 浩
SBクリエイティブ株式会社 2013-12-04
評価

プログラマの数学 数学ガールの秘密ノート/整数で遊ぼう インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門 数学ガールの秘密ノート/式とグラフ 数学ガール/ガロア理論

まさに入門書。暗号がどのような要素技術で成り立っているのか体系的に理解できる良書。

reviewed by Spiegel on 2014/09/18 (powered by G-Tools)