21. セキュリティに関する考慮事項

QUICの目標は、アプリケーションプロトコルに安全なトランスポートを提供することです。セクション 21.1 は、これらのセキュリティプロパティの概要を提供します; 後続のセクションでは、この保護に関する制約と注意事項について議論します。

21.1 セキュリティプロパティの概要

QUICの完全なセキュリティ分析は [QUIC-TLS] で提供されています。

21.1.1 ハンドシェイク

QUICは、安全な通信を確立するためにTLS 1.3ハンドシェイクに依存しています。

21.1.2 保護されたパケット

パケット保護は、QUICパケットに機密性と完全性の保護を提供します。

21.1.3 接続移行

接続移行により、エンドポイントはIPアドレスが変更された場合でも接続を継続できます。

21.2 ハンドシェイクサービス拒否

QUICは、両エンドポイントがアドバタイズされたアドレスでの到達可能性を実証することを要求することで、増幅攻撃の有効性を減らすように設計されています。

21.3 増幅攻撃

攻撃者は、サーバーからアドレス検証トークンを受け取り、そのトークンを複数の接続で再利用できる可能性があります。

21.4 楽観的ACK攻撃

受信していないパケットを確認応答するエンドポイントは、輻輳コントローラーがネットワークがサポートするものを超えるレートでの送信を許可する原因となる可能性があります。

21.5 リクエスト偽造攻撃

QUICは、送信者が確立された接続を持たないエンドポイントにデータを送信するために使用できます。

21.6 Slowloris攻撃

Slowloris攻撃 [SLOWLORIS] は、多くの接続を開き、データをゆっくり送信することでサーバーリソースを拘束しようとします。

21.7 ストリームフラグメンテーションとリアセンブリ攻撃

悪意のある送信者は、意図的にストリームデータの一部を送信せず、受信者が送信されていないデータのためにリソースをコミットするように仕向ける可能性があります。

21.8 ストリームコミットメント攻撃

悪意のあるエンドポイントは、大量のストリームを開いて、エンドポイント上の状態を枯渇させることができます。

21.9 ピアサービス拒否

QUICとTLSの両方には、一部のコンテキストで正当な用途があるフレームまたはメッセージが含まれていますが、これらのフレームまたはメッセージは、接続の状態に観察可能な影響を与えることなく、ピアに処理リソースを消費させるために悪用される可能性があります。

21.10 明示的輻輳通知攻撃

オンパス攻撃者は、ECNマーキングを操作して、パス上に輻輳があるかのようにエンドポイントに応答させることができます。

21.14 トラフィック分析

QUICはトラフィック分析に対するある程度の保護を提供しますが、接続に関するメタデータは攻撃者によって観察される可能性があります。

21. セキュリティに関する考慮事項