CertVerify

README.md

@@ -230,6 +230,8 @@ sudo apt install acct
 sudo chmod +s /sbin/sa
 ```
 
+Run:
+
 ```bash
 python exp.py make pi -c
 python exp.py send pi
@@ -271,12 +273,20 @@ Install OpenSSL with debug symbols:
 Backup your system's `libcrypto.so` and `libssl.so` and replace them with the new ones.
 It would be simpler with `LD_PRELOAD` but Rust loads dynamic libraries in a particuliar way so it doesn't work.
 
+Authorize non-root users to use perf:
+
+```bash
+sudo sysctl kernel.perf_event_paranoid=-1
+```
+
+Run:
+
 ```bash
 python exp.py make local -c
 python exp.py send local
 python exp.py update-certs
 python exp.py run local
-
+python plots.py prof <path/to/log>
 ```
 
 ## Problems
@@ -285,3 +295,11 @@ python exp.py run local
 
 Youtube utilise des trucs aléatoires en `RANDOM.googlevideo.com` pour la vidéo. Cependant il y a quelques domaines utilisés qui ne changent pas, du moins sur un même navigateur avec la même vidéo et sur une courte période.
 Avant d'enregistrer le trafic, il faut observer les domaines utilisés puis générer les certificats et les redirections en fonction.
+
+## Notes
+
+### CertVerify
+
+CertVerify est l'extension dans le ServerHello qui signe la discussion passée avec la clé secrète du certificat.
+
+Il a fallu désactiver la réutilisation de session, qui en TLS1.3 passe par le PSK, pour pouvoir mesurer le CertVerify.