次のMicrosoftパッチ火曜日にはBEAST SSL修正が含まれます

パッチは少し前にリリースされたので、詳細情報を入手できるようになりました。 セキュリティ速報 には技術情報がまったくありませんが、 既知の問題に関するKB記事 を読むと、いくつかの手掛かりが得られます。パッチは基本的に2つのことを行います。

1. パッチはTLS 1.1サポートをアクティブにします。このサポートはInternet Explorerにすでに含まれていますが、デフォルトでは有効になっていません。許容できないバグのあるサーバーがあったためです（SSL/TLSハンドシェイクでは、クライアントはサポートされている最大バージョンをアナウンスしますが、一部のサーバー実装は通信を拒否しますSSL 3.0またはTLS 1.0以外のものを発表するクライアント）。 Microsoftは、BEASTを修正することが、障害のあるSSLサーバーをサポートすることよりも重要であると判断したようです。

2. パッチは、レコード分割を実装します。 SSL/TLS では、データはレコードとしてエンコードされ、各レコードはそれ自体で暗号化されます。 BEAST関連の欠陥は、CBC暗号化を使用したSSL 3.0およびTLS 1.0のレコードに関するもので、 [〜＃〜] iv [〜＃〜] が前のレコードの末尾から抽出されるため、予測可能です攻撃者が回線を盗聴している。 レコードの分割は、nバイトのレコードを2つのレコードに自動的に分割することです。最初のレコードは非常に小さいです。これは、各レコードにランダムなIVを選択する（TLS 1.1+が行うことである）とほぼ同じ正味の効果があり、これによりBEASTが修正され、サイズのオーバーヘッドが小さくなります（それほど大きくありません）。 0/n分割は理想的です（つまり、各データレコードに空のレコードをプレフィックスとして付けます）が、既存の多くの実装、特にInternet Explorer 6.0の実装を壊しがちです。したがって、1/n-1分割がよく使用され、ほぼ同じです。これはおそらくMicrosoftパッチが適用されるものです。

レコード分割は、サーバーがSSL 3.0またはTLS 1.0、およびCBCベースの暗号スイートを選択するときに使用されます。

BEASTを実際に適用するには、クロスサイトリクエストを行うためのかなり柔軟な方法も必要です。これは、BEAST設計者（DuongおよびRizzo）が、JavaScript WebSockets（ドラフトバージョン）とJava（Sun/Oracle実装）、それぞれ;両方の弱点も修正されました。ここで説明しているMicrosoftパッチは、CBCの根本的な脆弱性に対処します予測可能なIVによる暗号化。