今回は、RFC9001 A.2. Client Initial にある、QUICのパケットの暗号化と、QUICヘッダ―の保護のサンプルを実際に行ってみます。 このサンプルでは、Initialパケットの暗号化とヘッダーの保護のサンプルを提示しています。 本記事では、最初にQUICパケットの…

RFC9001 A.2. Client Initial にある以下のCRYPTO Frameを読み解いてみます。 060040f1010000ed0303ebf8fa56f129 39b9584a3896472ec40bb863cfd3e868 04fe3a47f06a2b69484c000004130113 02010000c000000010000e00000b6578 616d706c652e636f6dff01000100000a 0…

RFC 9001 Using TLS to Secure QUIC のInitialパケットの暗号化キーの生成などに関するメモです。

Huitema氏が投稿していたImproving the reliability of the QUIC Handshakeという記事のメモです。 QUIC Interop Runner でのテストの中でも、しばしば失敗が検出されたものを紹介しています。 そのケースに対して、問題の起こり方、RFCに対してどのように反…

「It’s Over 9000: Analyzing Early QUIC Deployments with the Standardization on the Horizon」はQUICのデプロイ状況を調査した論文です。 論文のリンク: https://www.net.in.tum.de/fileadmin/bibtex/publications/papers/zirngibl2021over9000.pdf 紹介…

ツイッターで、pcap2qlogというpcapをqlogに変換するツールを教えていただきました。 今回は、s2n-quic と pcap2qlog を組み合わせて、qlogを生成してみたので紹介します。

s2n-quicはAWS が公開したRust のQUIC実装です。サンプルのエコーを動かしてみました。 aws.amazon.com echoのexampleは https://github.com/aws/s2n-quic/tree/main/examples/echo に用意されています。 リポジトリをクローンして、リリースビルドをします…

読むバイナリは、dig cloudflare.com type65 の結果返ってくるものの、RRの部分です。(参考) ; <<>> DiG 9.16.1-Ubuntu <<>> cloudflare.com type65 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47082 ;; …