[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:14.82,Default,,0000,0000,0000,,33C3 intromusiikki
Dialogue: 0,0:00:14.82,0:00:20.19,Default,,0000,0000,0000,,Herald: Seuraava esitelmä käsittelee \NTLS 1.3 käyttöönottoa
Dialogue: 0,0:00:20.19,0:00:23.51,Default,,0000,0000,0000,,ja sen esittävät Filippo Valsorda \Nsekä Nick Sullivan,
Dialogue: 0,0:00:23.51,0:00:26.99,Default,,0000,0000,0000,,jotka he molemmat työskentelevät \NCloudflarelle.
Dialogue: 0,0:00:26.99,0:00:32.11,Default,,0000,0000,0000,,Joten toivottakaamme lämpimästi \Ntervetulleeksi Nick ja Filippo!
Dialogue: 0,0:00:32.11,0:00:39.49,Default,,0000,0000,0000,,aplodeja
Dialogue: 0,0:00:39.49,0:00:43.82,Default,,0000,0000,0000,,Filippo: Hei kaikki. Puheenaiheenamme\Ntänään on TLS 1.3.
Dialogue: 0,0:00:43.82,0:00:48.34,Default,,0000,0000,0000,,TLS 1.3 on tietenkin uusin versio \NTLS:stä, joka tulee sanoista
Dialogue: 0,0:00:48.34,0:00:52.96,Default,,0000,0000,0000,,"Transport Layer Security".\NSe on ehkä tutuin
Dialogue: 0,0:00:52.96,0:00:57.90,Default,,0000,0000,0000,,vihreästä lukon kuvasta selaimessa,\Ntai vanhasta nimestään: SSL,
Dialogue: 0,0:00:57.90,0:01:02.51,Default,,0000,0000,0000,,jota yritämme edeelleen tappaa.\NTLS on
Dialogue: 0,0:01:02.51,0:01:07.89,Default,,0000,0000,0000,,läpinäkyvä turvallisuusprotokolla,\Njoka voi turvallisesti tunneloida
Dialogue: 0,0:01:07.89,0:01:12.46,Default,,0000,0000,0000,,mielivaltaista sovellusliikennettä.\NSitä käyttävät tietenkin web-selaimet,
Dialogue: 0,0:01:12.46,0:01:16.76,Default,,0000,0000,0000,,sitä käyttävät sähköpostipalvelimet\Nturvaamaan keskinäistä
Dialogue: 0,0:01:16.76,0:01:22.27,Default,,0000,0000,0000,,SMTP liikennettään. Sitä käyttävät \NTor-solmut keskinäiseen kommunikointiinsa.
Dialogue: 0,0:01:22.27,0:01:26.81,Default,,0000,0000,0000,,Mutta se kehittyi yli 20 vuoden ajan,
Dialogue: 0,0:01:26.81,0:01:31.32,Default,,0000,0000,0000,,mutta pohjimmiltaan se koskee asiakasta\Nja palvelinta jotka haluavat kommunikoida
Dialogue: 0,0:01:31.32,0:01:36.12,Default,,0000,0000,0000,,turvallisesti verkon yli.\NKommunikoidakseen turvallisesti verkon yli
Dialogue: 0,0:01:36.12,0:01:41.17,Default,,0000,0000,0000,,niiden täytyy luoda avainmateriaalia,\Nsopia keskenään avainmateriaalista
Dialogue: 0,0:01:41.17,0:01:47.35,Default,,0000,0000,0000,,molemmin puolin salatakseen\Ntulevan liikenteen.
Dialogue: 0,0:01:47.35,0:01:51.99,Default,,0000,0000,0000,,Se, miten avainmateriaalista sovitaan,\Nhoidetaan vaiheessa, jota kutsumme
Dialogue: 0,0:01:51.99,0:01:57.89,Default,,0000,0000,0000,,"kättelyksi". Kättelyssä on mukana\Njulkisen avaimen kryptografiaa ja
Dialogue: 0,0:01:57.89,0:02:02.67,Default,,0000,0000,0000,,dataa, jota lapioidaan asiakkaalta\Npalvelimelle, palvelimelta asiakkaalle.
Dialogue: 0,0:02:02.67,0:02:07.17,Default,,0000,0000,0000,,Tältä kättely näyttää TLS 1.2:ssa.
Dialogue: 0,0:02:07.17,0:02:12.79,Default,,0000,0000,0000,,Asiakas aloittaa tanssit\Nlähettämällä "Client Hello"-viestin,
Dialogue: 0,0:02:12.79,0:02:18.96,Default,,0000,0000,0000,,jossa kertoo, mitä tuettuja\Nparametreja se voi käyttää.
Dialogue: 0,0:02:18.96,0:02:23.43,Default,,0000,0000,0000,,Palvelin vastaanottaa sen ja lähettää\Noman viestinsä, joka on
Dialogue: 0,0:02:23.43,0:02:28.20,Default,,0000,0000,0000,,"Server Hello", joka sanoo "Selvä!\NKäytetään tätä salausalgoritmien yhdistelmää,
Dialogue: 0,0:02:28.20,0:02:33.23,Default,,0000,0000,0000,,jota sanot tukevasi, ja tässä on minun\Navainosuuteni käytettäväksi
Dialogue: 0,0:02:33.23,0:02:39.27,Default,,0000,0000,0000,,tässä avaintenvaihtoalgoritmissa.\NLisäksi, tässä on sertifikaatti,
Dialogue: 0,0:02:39.27,0:02:45.30,Default,,0000,0000,0000,,jonka on allekirjoittanut auktoriteetti,\Njoka todistaa, että todellakin olen
Dialogue: 0,0:02:45.30,0:02:50.37,Default,,0000,0000,0000,,Cloudflare.com. Ja tässä on allekirjoitus \Nsertifikaatista todistamaan, että tämä
Dialogue: 0,0:02:50.37,0:02:55.45,Default,,0000,0000,0000,,avainosuus on todellakin se, jota haluan \Nsinun käyttävän avainten luomiseen."
Dialogue: 0,0:02:55.45,0:03:00.94,Default,,0000,0000,0000,,Asiakas vastaan ottaa sen ja generoi\Noman avainosuutensa, eli oman puolensa
Dialogue: 0,0:03:00.94,0:03:06.20,Default,,0000,0000,0000,,Diffie-Hellman avaintenvaihdosta,\Nja lähettää avainosuuden sekä
Dialogue: 0,0:03:06.20,0:03:10.100,Default,,0000,0000,0000,,viestin kertoakseen: "Se oli siinä.\NKättely on nyt paketissa".
Dialogue: 0,0:03:10.100,0:03:15.49,Default,,0000,0000,0000,,Tätä kutsutaan "Finished" viestiksi.\NPalvelin vastaanottaa sen, luo
Dialogue: 0,0:03:15.49,0:03:20.68,Default,,0000,0000,0000,,oman "Finished" viestinsä ja \Nvastaa sillä. Eli
Dialogue: 0,0:03:20.68,0:03:25.93,Default,,0000,0000,0000,,nyt voimme vihdoin lähettää sovellusdataa. \NKerrataanpa vielä prosessi:
Dialogue: 0,0:03:25.93,0:03:30.02,Default,,0000,0000,0000,,Asiakas -&gt; Palvelin, Palvelin -&gt; Asiakas;\NAsiakas -&gt; Palvelin, Palvelin -&gt; Asiakas.
Dialogue: 0,0:03:30.02,0:03:34.96,Default,,0000,0000,0000,,Meidän täytyi tehdä 2 edestakaista matkaa \Nasiakkaan ja palvelimen välillä ennen
Dialogue: 0,0:03:34.96,0:03:40.73,Default,,0000,0000,0000,,mitään muuta. Emme ole lähettäneet \Ntavuakaan sovelluskerroksella
Dialogue: 0,0:03:40.73,0:03:46.01,Default,,0000,0000,0000,,ennen tätä. Tämä tietenkin \Nmatkapuhelinverkoissa
Dialogue: 0,0:03:46.01,0:03:50.54,Default,,0000,0000,0000,,tai tietyissä maailmankolkissa\Nvoi kerryttää
Dialogue: 0,0:03:50.54,0:03:55.32,Default,,0000,0000,0000,,satojen millisekuntien viiveen. \NJa tämä täytyy tehdä
Dialogue: 0,0:03:55.32,0:04:00.93,Default,,0000,0000,0000,,joka kerta, kun uutta yhteyttä avataan.\NJoka kerta asiakkaan ja palvelimen
Dialogue: 0,0:04:00.93,0:04:06.49,Default,,0000,0000,0000,,täytyy kulkea kahdesti välinsä\Nluodakseen avaimet ennen
Dialogue: 0,0:04:06.49,0:04:12.73,Default,,0000,0000,0000,,kuin yhteyttä voi oikeasti\Nkäyttää. TLS 1.1
Dialogue: 0,0:04:12.73,0:04:17.95,Default,,0000,0000,0000,,ja 1.0 eivät eronneet suuresti \N1.2:sta. Voisikin kysyä: miksi sitten
Dialogue: 0,0:04:17.95,0:04:23.75,Default,,0000,0000,0000,,pitää kokonainen esitys TLS 1.3:sta,\Njoka on luultavasti vain taas yksi
Dialogue: 0,0:04:23.75,0:04:31.43,Default,,0000,0000,0000,,iteraatio samasta konseptista? No, \NTLS 1.3 on oikeasti iso uudelleensuunnittelu.
Dialogue: 0,0:04:31.43,0:04:36.74,Default,,0000,0000,0000,,Erityisesti kättely on uudelleen järjestetty. \NJa tämän näkyvin tulos
Dialogue: 0,0:04:36.74,0:04:43.14,Default,,0000,0000,0000,,on se, että yksi kokonainen \Nedestakainen matka on karsittu pois.
Dialogue: 0,0:04:43.14,0:04:48.93,Default,,0000,0000,0000,,Eli, tältä näyttää TLS 1.3-kättely.
Dialogue: 0,0:04:48.93,0:04:53.48,Default,,0000,0000,0000,,Kuinka 1.3 poistaa edestakaisen matkan?\NMiten se pystyy siihen? Se kykenee siihen
Dialogue: 0,0:04:53.48,0:04:59.80,Default,,0000,0000,0000,,ennustamalla, mitä \Navaintenvaihtoalgoritmia
Dialogue: 0,0:04:59.80,0:05:04.74,Default,,0000,0000,0000,,palvelin tulee käyttämään, ja\Nlähettämällä ennakkoon avainosuuden
Dialogue: 0,0:05:04.74,0:05:10.03,Default,,0000,0000,0000,,tuota algoritmia varten palvelimelle.\NEli ensimmäisessä viestissä meillä oli
Dialogue: 0,0:05:10.03,0:05:15.53,Default,,0000,0000,0000,,"Client Hello", tuetut parametrit\Nja avainosuus algoritmille,
Dialogue: 0,0:05:15.53,0:05:21.55,Default,,0000,0000,0000,,josta asiakas uskoo palvelimen pitävän.\NPalvelin vastaanottaa viestin
Dialogue: 0,0:05:21.55,0:05:27.24,Default,,0000,0000,0000,,ja jos kaikki menee hyvin, se ajattelee:\N"Ah! Okei! Tykkään tästä avainosuudesta.
Dialogue: 0,0:05:27.24,0:05:32.79,Default,,0000,0000,0000,,Tässä on oma avainosuuteni samaa\Nalgoritmia varten, ja tässä muut
Dialogue: 0,0:05:32.79,0:05:37.72,Default,,0000,0000,0000,,parametrit, joita meidän tulisi käyttää."\NSe välittömästi sekoittaa avainosuudet
Dialogue: 0,0:05:37.72,0:05:42.32,Default,,0000,0000,0000,,saadakseen jaetun yhteisen avaimen, koska\Nnyt sillä on molemmat avainosuudet -
Dialogue: 0,0:05:42.32,0:05:47.09,Default,,0000,0000,0000,,asiakkaan ja palvelimen - ja lähettää\Ntaas sertifikaatin ja allekirjoituksen
Dialogue: 0,0:05:47.09,0:05:51.34,Default,,0000,0000,0000,,sertifikaatista, ja sitten välittömästi\Nlähettää "Finished"-viestin, koska
Dialogue: 0,0:05:51.34,0:05:56.34,Default,,0000,0000,0000,,se ei tarvitse mitään muuta asiakkaalta. \NAsiakas vastaanottaa tuon, ottaa
Dialogue: 0,0:05:56.34,0:06:02.02,Default,,0000,0000,0000,,avainosuuden, luo jaetun yhteisen avaimen \Nja lähettää oman "Finished" viestinsä,
Dialogue: 0,0:06:02.02,0:06:07.01,Default,,0000,0000,0000,,ja on valmis lähettämään sitä sovellus-\Ndataa, jota olikaan lähettämässä.
Dialogue: 0,0:06:07.01,0:06:12.65,Default,,0000,0000,0000,,Esimerkiksi HTTP-pyyntösi.\NNyt prosessi meni näin:
Dialogue: 0,0:06:12.65,0:06:15.92,Default,,0000,0000,0000,,Asiakas -&gt; Palvelin, Palvelin -&gt; Asiakas.
Dialogue: 0,0:06:15.92,0:06:21.33,Default,,0000,0000,0000,,Ja olemme valmiita lähettämään\Nsovelluskerroksen dataa. Eli, jos olit
Dialogue: 0,0:06:21.33,0:06:27.24,Default,,0000,0000,0000,,avaamassa HTTPS-yhteyttä, selaimesi
Dialogue: 0,0:06:27.24,0:06:32.77,Default,,0000,0000,0000,,ei tarvitse odottaa nelinkertaista viivettä, \Nnelinkertaista pingiä. Sen täytyy
Dialogue: 0,0:06:32.77,0:06:38.93,Default,,0000,0000,0000,,odottaa vain kaksinkertainen, ja tämä\Ntietysti säästää satoja millisekunteja
Dialogue: 0,0:06:38.93,0:06:46.20,Default,,0000,0000,0000,,viivettä kun avataan uusia yhteyksiä.\NTämä oli onnellinen tapaus.
Dialogue: 0,0:06:46.20,0:06:52.30,Default,,0000,0000,0000,,Näin käy kun ennustus osuu oikeaan\Nja palvelin tykkää asiakkaan
Dialogue: 0,0:06:52.30,0:06:58.45,Default,,0000,0000,0000,,avainosuudesta. Jos palvelin ei tue\Navainosuutta, jonka
Dialogue: 0,0:06:58.45,0:07:05.17,Default,,0000,0000,0000,,asiakas lähetti, se lähettää kohteliaan\Npyynnön käyttää jotain toista algoritmiä,
Dialogue: 0,0:07:05.17,0:07:10.53,Default,,0000,0000,0000,,jota asiakas sanoi tukevansa. Tätä viestiä\Nkutsutaan nimellä "Hello Retry Request".
Dialogue: 0,0:07:10.53,0:07:16.47,Default,,0000,0000,0000,,Siinä on eväste, joten se voi olla tilaton\Nmutta periaatteessa se on varakeino,
Dialogue: 0,0:07:16.47,0:07:21.97,Default,,0000,0000,0000,,jolla palataan käytännössä TLS 1.2\Nkaltaiseen kättelyyn. Eikä se ole kovin
Dialogue: 0,0:07:21.97,0:07:26.94,Default,,0000,0000,0000,,vaikea toteuttaa, koska asiakas jatkaa\Nuudella "Client Hello":lla, joka näyttää
Dialogue: 0,0:07:26.94,0:07:34.49,Default,,0000,0000,0000,,periaattessa täysin samalta kuin\Ntäysin tuorekin. Nyt...
Dialogue: 0,0:07:34.49,0:07:42.18,Default,,0000,0000,0000,,Tässä kohtaa olen valehdellut. TLS 1.2\Nei aina ole 2 edestakaista matkaa.
Dialogue: 0,0:07:42.18,0:07:47.78,Default,,0000,0000,0000,,Suurin osa yhteyksistä, joita näemme \Nesimerkiksi Cloudflaren reunalta ovat
Dialogue: 0,0:07:47.78,0:07:53.30,Default,,0000,0000,0000,,istunnon jatkamisia. Eli asiakas on ollut\Nyhteydessä k.o. sivustolle aiemmin.
Dialogue: 0,0:07:53.30,0:07:59.08,Default,,0000,0000,0000,,Ja voimme käyttää tätä, voimme hyödyntää\Ntätä ja tehdä kättelystä nopeamman.
Dialogue: 0,0:07:59.08,0:08:06.29,Default,,0000,0000,0000,,Tämä tarkoittaa, että asiakas muistaa\Njotain avainmateriaalista, jotta pystyy
Dialogue: 0,0:08:06.29,0:08:10.96,Default,,0000,0000,0000,,avaamaan seuraavan yhteyden vain yhdellä\Nedestakaisella matkalla myös TLS 1.2:ssa.
Dialogue: 0,0:08:10.96,0:08:16.02,Default,,0000,0000,0000,,Eli tältä se näyttää. Tässä on normaali\NTLS 1.2 täysi kahden edestakaisen
Dialogue: 0,0:08:16.02,0:08:22.48,Default,,0000,0000,0000,,matkan yhteys. Ja tässä palvelin lähettää\Nlipun uutta istuntoa varten. Istuntolippu
Dialogue: 0,0:08:22.48,0:08:30.03,Default,,0000,0000,0000,,ei ole sen kummempi kuin salattu\Nkapseloitu blob sisältäen avainmateriaalia
Dialogue: 0,0:08:30.03,0:08:35.10,Default,,0000,0000,0000,,jonka asiakas säilyttää. Lippu on\Nsalattu ja allekirjoitettu avaimella,
Dialogue: 0,0:08:35.10,0:08:40.04,Default,,0000,0000,0000,,jonka vain palvelin tietää. Eli se on\Ntäysin läpinäkymätön asiakkaalle.
Dialogue: 0,0:08:40.04,0:08:45.04,Default,,0000,0000,0000,,Mutta asiakas säilyttää sen sekä\Nyhteyden avainmateriaalin,
Dialogue: 0,0:08:45.04,0:08:49.34,Default,,0000,0000,0000,,jotta seuraavan kerran kun se avaa\Nyhteyttä samalle sivustolle
Dialogue: 0,0:08:49.34,0:08:54.44,Default,,0000,0000,0000,,se lähettää "Client Hello":n ja\Nistuntolipun.
Dialogue: 0,0:08:54.44,0:08:59.18,Default,,0000,0000,0000,,Jos palvelin tunnistaa lipun, se purkaa\Nsalauksen ja löytää sisältä
Dialogue: 0,0:08:59.18,0:09:04.09,Default,,0000,0000,0000,,avainmateriaalin. Ja nyt, vain yhden edes-\Ntakaisen matkan jälkeen, palvelimella on
Dialogue: 0,0:09:04.09,0:09:09.82,Default,,0000,0000,0000,,yhteistä avainmateriaalia asiakkaan kanssa\Nkoska asiakas säilytti sen viime kerrasta
Dialogue: 0,0:09:09.82,0:09:15.46,Default,,0000,0000,0000,,ja palvelin juuri purki sen \Nsalatusta istuntolipusta.
Dialogue: 0,0:09:15.46,0:09:20.89,Default,,0000,0000,0000,,Ok? Eli nyt palvelimella on jo käytet-\Ntävissä yhteisiä jaettuja avaimia ja se
Dialogue: 0,0:09:20.89,0:09:26.15,Default,,0000,0000,0000,,lähettää "Finished" viestin ja asiakas \Nvastaa "Finished" viestillä ja pyynnöllä.
Dialogue: 0,0:09:26.15,0:09:31.55,Default,,0000,0000,0000,,Eli tämä on TLS 1.2. Tätä tapahtuu jo \Njoka päivä useimpien
Dialogue: 0,0:09:31.55,0:09:37.38,Default,,0000,0000,0000,,modernien TLS-yhteyksien kanssa.
Dialogue: 0,0:09:37.38,0:09:43.53,Default,,0000,0000,0000,,TLS 1.3-istunnon jatkaminen ei ole kovin\Nerilainen. Siinäkin on istuntolipun käsite
Dialogue: 0,0:09:43.53,0:09:48.30,Default,,0000,0000,0000,,Istuntolipun sisällön nimi on muutettu\N"PSK":ksi, mutta se tulee vain sanoista
Dialogue: 0,0:09:48.30,0:09:53.22,Default,,0000,0000,0000,,"Pre-shared Key", koska sitähän se on:\Npelkkää avainmateriaalia, josta
Dialogue: 0,0:09:53.22,0:09:58.48,Default,,0000,0000,0000,,oli sovittu aiemmin.\NJa se toimii samalla tavalla:
Dialogue: 0,0:09:58.48,0:10:02.83,Default,,0000,0000,0000,,palvelin vastaanottaa istuntolipun,\Npurkaa salauksen ja hyppää
Dialogue: 0,0:10:02.83,0:10:07.45,Default,,0000,0000,0000,,"Finished" viestiin.
Dialogue: 0,0:10:07.45,0:10:13.07,Default,,0000,0000,0000,,Ongelma istunnon jatkamisessa on se, että\Njos hyökkääjällä on hallussaan
Dialogue: 0,0:10:13.07,0:10:17.13,Default,,0000,0000,0000,,istuntolippu - eli avain, jota palvelin \Nkäyttää salamaan istuntolipun,
Dialogue: 0,0:10:17.13,0:10:21.54,Default,,0000,0000,0000,,jonka sisällä avainmateriaali on -
Dialogue: 0,0:10:21.54,0:10:27.05,Default,,0000,0000,0000,,hyökkääjä voi passiivisesti, tai jopa\Ntulevaisuudessa kaapatun yhteyden
Dialogue: 0,0:10:27.05,0:10:33.46,Default,,0000,0000,0000,,tapauksessa, purkaa istuntolipun\N"Client Hello":sta, löytää sieltä PSK:n
Dialogue: 0,0:10:33.46,0:10:38.32,Default,,0000,0000,0000,,ja käyttää sitä purkamaan koko yhteyden\Nsalauksen. Tämä ei ole hyvä.
Dialogue: 0,0:10:38.32,0:10:42.52,Default,,0000,0000,0000,,Tämä tarkoittaa, että joku voi tehdä \Npassiivisesti purkaa salausta
Dialogue: 0,0:10:42.52,0:10:47.82,Default,,0000,0000,0000,,hallinnoimalla istuntolippua. Tähän\Nvastataan yleensä sanomalla, että
Dialogue: 0,0:10:47.82,0:10:52.54,Default,,0000,0000,0000,,istuntoliput vanhenevat nopeasti. Mutta\Neikö olisi mukavaa, jos meidän ei
Dialogue: 0,0:10:52.54,0:10:56.27,Default,,0000,0000,0000,,tarvitsisi luottaa siihen. Ja on olemassa\Njulkaisuja, jotka kertovat meille,
Dialogue: 0,0:10:56.27,0:11:01.31,Default,,0000,0000,0000,,että toteutukset eivät aina tee tätä\Noikein. Siispä,
Dialogue: 0,0:11:01.31,0:11:07.05,Default,,0000,0000,0000,,TLS 1.3 sen sijaan mahdollistaa\NDiffie-Hellmanin käytön
Dialogue: 0,0:11:07.05,0:11:11.76,Default,,0000,0000,0000,,istunnon jatkamisessa. 1.2:ssa ei ollut\Nkeinoja suojautua
Dialogue: 0,0:11:11.76,0:11:16.72,Default,,0000,0000,0000,,istuntolipun joutumiselta vääriin\Nkäsiin. 1.3:ssa voi sen sijaan
Dialogue: 0,0:11:16.72,0:11:21.41,Default,,0000,0000,0000,,lähettää avainosuuden osana \N"Client Hello":ta
Dialogue: 0,0:11:21.41,0:11:25.50,Default,,0000,0000,0000,,ja palvelin lähettää avainosuuden \N"Server Hello":n yhteydessä,
Dialogue: 0,0:11:25.50,0:11:31.71,Default,,0000,0000,0000,,ja osapuolet suorittavat Diffie-Hellmanin.\NDiffie-Hellmania käytettiin
Dialogue: 0,0:11:31.71,0:11:36.01,Default,,0000,0000,0000,,jatkosuojauksen toteuttamiseen esimerkiksi\Nsen varalta, että sertifikaatin yksityinen
Dialogue: 0,0:11:36.01,0:11:41.34,Default,,0000,0000,0000,,avain joutuisi vääriin käsiin 1.2:ssa, ja \Ntässä sitä käytetään jatkosuojauksen
Dialogue: 0,0:11:41.34,0:11:46.29,Default,,0000,0000,0000,,toteuttamiseen istunnon jatkamisessa.\NNyt, saatatte miettiä:
Dialogue: 0,0:11:46.29,0:11:51.24,Default,,0000,0000,0000,,"Tämä näyttää periaatteessa normaalilta\N1.3 kättelyltä,
Dialogue: 0,0:11:51.24,0:11:55.77,Default,,0000,0000,0000,,mikä virka PSK:lla on ylipäätään?"\NTästäpä puuttuukin jotakin,
Dialogue: 0,0:11:55.77,0:11:59.51,Default,,0000,0000,0000,,sertifikaattia ei ole. Koska ei ole \Ntarvetta uudelleen autentikoida
Dialogue: 0,0:11:59.51,0:12:04.62,Default,,0000,0000,0000,,sertifikaatin avulla, koska asiakas ja \Npalvelin juttelivat aiemmin, joten
Dialogue: 0,0:12:04.62,0:12:09.10,Default,,0000,0000,0000,,palvelin tietää tarkistaneensa jo\Npalvelimen sertifikaatin,
Dialogue: 0,0:12:09.10,0:12:12.82,Default,,0000,0000,0000,,ja mikäli palvelin pystyy purkamaan\Nistuntolipun salauksen, se tarkoittaa,
Dialogue: 0,0:12:12.82,0:12:17.88,Default,,0000,0000,0000,,että palvelin on se joksi itseään väittää.\NJoten kaksi avainosuutta yhdistetään.
Dialogue: 0,0:12:17.88,0:12:22.86,Default,,0000,0000,0000,,Sitten yhdistetään PSK:n kanssa, jotta\Nsaadaan avain, jolla salataan loput
Dialogue: 0,0:12:22.86,0:12:29.58,Default,,0000,0000,0000,,yhteydestä. On olemassa vielä yksi \Nuusi ominaisuus, jonka
Dialogue: 0,0:12:29.58,0:12:34.70,Default,,0000,0000,0000,,TLS 1.3 istunnon jatkaminen tuo mukanaan.\NSe on se seikka, että se
Dialogue: 0,0:12:34.70,0:12:40.83,Default,,0000,0000,0000,,mahdollistaa kättelyn ilman edestakaista\Nmatkaa (0-RTT). Muistutuksena,
Dialogue: 0,0:12:40.83,0:12:47.28,Default,,0000,0000,0000,,kaikki kättelyt 1.3:ssa koostuvat enim-\Nmäkseen yhdestä edestaikaisesta matkasta.
Dialogue: 0,0:12:47.28,0:12:52.14,Default,,0000,0000,0000,,TSL 1.2 istunnon jatkamiset voivat olla\Nminimissään yhden edestakaisen matkan.
Dialogue: 0,0:12:52.14,0:12:58.33,Default,,0000,0000,0000,,TLS 1.3 istunnon jatkamiset voivat toimia\Nilman edestakaista matkaa. Kuinka se
Dialogue: 0,0:12:58.33,0:13:04.21,Default,,0000,0000,0000,,toimii? Ajatellaanpa. \NAlkuun on PSK.
Dialogue: 0,0:13:04.21,0:13:10.12,Default,,0000,0000,0000,,Pre-shared Key.\NAsiakas voi käyttää sitä salaamaan
Dialogue: 0,0:13:10.12,0:13:15.68,Default,,0000,0000,0000,,tämän alkudatan, jonka haluaa lähettää\Npalvelimelle. Joten asiakas avaa
Dialogue: 0,0:13:15.68,0:13:20.44,Default,,0000,0000,0000,,yhteyden, palvelimeen johon on aiemmin\Njo ollut yhteydessä,
Dialogue: 0,0:13:20.44,0:13:25.35,Default,,0000,0000,0000,,ja lähettää "Client Hello":n, \Nistuntolipun,
Dialogue: 0,0:13:25.35,0:13:29.92,Default,,0000,0000,0000,,avainosuuden Diffie-Hellmaniin ja \Nalkudatan. Alkudata on
Dialogue: 0,0:13:29.92,0:13:34.41,Default,,0000,0000,0000,,blob sovellusdataa - se voi olla\Nesimerkiksi HTTP-pyyntö -
Dialogue: 0,0:13:34.41,0:13:39.41,Default,,0000,0000,0000,,salattuna PSK:lla.\NPalvelin vastaanottaa tämän,
Dialogue: 0,0:13:39.41,0:13:45.37,Default,,0000,0000,0000,,purkaa istuntolipun, löytää PSK:n,\Nkäyttää PSK:ta purkamaan
Dialogue: 0,0:13:45.37,0:13:50.77,Default,,0000,0000,0000,,alkudatan ja jatkaa sitten normaalisti:\Nyhdistää avainosuudet, lisää PSK:N,
Dialogue: 0,0:13:50.77,0:13:55.27,Default,,0000,0000,0000,,luo uuden avaimen lopulle yhteydelle\Nja jatkaa yhteyttä.
Dialogue: 0,0:13:55.27,0:14:00.29,Default,,0000,0000,0000,,Eli mitä tässä tapahtui? Voimme lähettää\Nsovellusdataa välittömästi yhteyden
Dialogue: 0,0:14:00.29,0:14:05.34,Default,,0000,0000,0000,,avaamisen yhteydessä. Tämä tarkoittaa,\Nettä poistimme suorituskyvyn
Dialogue: 0,0:14:05.34,0:14:11.32,Default,,0000,0000,0000,,yleiskustannukset TLS:ssä.
Dialogue: 0,0:14:11.32,0:14:16.46,Default,,0000,0000,0000,,0-RTT kättelyissä on kuitenkin kaksi\Nvaaran paikkaa, jotka ovat teoriassa
Dialogue: 0,0:14:16.46,0:14:22.54,Default,,0000,0000,0000,,mahdoton poistaa. Yksi on se, että \Nse kiva asia joka tuli PSK ECDHE moodin
Dialogue: 0,0:14:22.54,0:14:27.83,Default,,0000,0000,0000,,mukana, se jossa käytetään Diffie-\NHellmania istunnon jatkamiseen
Dialogue: 0,0:14:27.83,0:14:33.04,Default,,0000,0000,0000,,1.3:ssa ei auta 0-RTT datan kanssa.
Dialogue: 0,0:14:33.04,0:14:38.62,Default,,0000,0000,0000,,Käytämme Diffie-Hellmania kun saavumme\Ndian vihreään laatikkoon.
Dialogue: 0,0:14:38.62,0:14:44.00,Default,,0000,0000,0000,,Tietysti alkudata on salattu vain \NPSK:lla. Mietitäänpä taas
Dialogue: 0,0:14:44.00,0:14:49.15,Default,,0000,0000,0000,,hyökkääjää. Hyökkääjä jollain keinolla\Nvarasti istuntolippumme salausavaimet.
Dialogue: 0,0:14:49.15,0:14:54.97,Default,,0000,0000,0000,,Se voi katsoa "Client Hello":a, purkaa \Nistuntolipun, saada PSK:n,
Dialogue: 0,0:14:54.97,0:15:00.03,Default,,0000,0000,0000,,käyttää PSK:ta purkamaan alkudatan\Nsalauksen.
Dialogue: 0,0:15:00.03,0:15:05.35,Default,,0000,0000,0000,,Se voi tehdä tämän kaapatustakin liiken-\Nteestä, jos saa istuntolipun myöhemmin.
Dialogue: 0,0:15:05.35,0:15:11.52,Default,,0000,0000,0000,,Siispä alkudata ei ole jatkosuojattu\Nistuntolipun avainten suhteen.
Dialogue: 0,0:15:11.52,0:15:16.68,Default,,0000,0000,0000,,Pelkkä PSK on kuitenkin hyödytön, jos \Nkäytämme Diffie-Hellmania palvelimen
Dialogue: 0,0:15:16.68,0:15:23.02,Default,,0000,0000,0000,,vastauksessa. Se on hyödyllinen ainoastaan\Nasiakkaan ensimmäisen viestin kohdalla.
Dialogue: 0,0:15:23.02,0:15:28.34,Default,,0000,0000,0000,,Kerrataanpa. Tässä on paljon\Nasiaa. TLS 1.2 toi
Dialogue: 0,0:15:28.34,0:15:33.38,Default,,0000,0000,0000,,jatkosuojauksen sen varalle, että\Nsertifikaatin yksityinen avain
Dialogue: 0,0:15:33.38,0:15:39.12,Default,,0000,0000,0000,,joutuisi vääriin käsiin jo kauan sitten\Nkäyttämällä ECDHE moodeja.
Dialogue: 0,0:15:39.12,0:15:45.03,Default,,0000,0000,0000,,Siis 1.2 yhteydet voivat olla aina jatko-\Nsuojattuja sertifikaatin väärinkäyttöä
Dialogue: 0,0:15:45.03,0:15:50.30,Default,,0000,0000,0000,,vastaan. TLS 1.3 toimii samoin.
Dialogue: 0,0:15:50.30,0:15:55.09,Default,,0000,0000,0000,,Ei ole moodia joka olisi jatkosuojaamaton\Nsertifikaatin väärinkäytön varalta.
Dialogue: 0,0:15:55.09,0:16:01.28,Default,,0000,0000,0000,,Mutta jos ajatellaan mitä istuntolipun\Navaimelle voi käydä:
Dialogue: 0,0:16:01.28,0:16:06.00,Default,,0000,0000,0000,,TLS 1.2 ei koskaan ole jatkosuojattu.
Dialogue: 0,0:16:06.00,0:16:11.15,Default,,0000,0000,0000,,TLS 1.2:ssa istuntolipun murtaminen\Njohtaa aina kykyyn passiivisesti
Dialogue: 0,0:16:11.15,0:16:15.82,Default,,0000,0000,0000,,ja jatkossa murtaa jatkettujen istuntojen\Nsalaus.
Dialogue: 0,0:16:15.82,0:16:22.69,Default,,0000,0000,0000,,1.3:ssa sen sijaan, jos käytämme PSK ECDHE:tä,\Nainoastaan alkudatan salaus
Dialogue: 0,0:16:22.69,0:16:28.27,Default,,0000,0000,0000,,voidaan purkaa käyttämällä\Npelkästään istuntolippua.
Dialogue: 0,0:16:28.27,0:16:33.20,Default,,0000,0000,0000,,Kuten sanoin, vaaran paikkoja on kaksi.
Dialogue: 0,0:16:33.20,0:16:39.33,Default,,0000,0000,0000,,Toinen se, että 0-RTT dataa voidaan\Nkäyttää toistohyökkäyksessä.
Dialogue: 0,0:16:39.33,0:16:45.45,Default,,0000,0000,0000,,Olkoon tilanne tämä: alkudata\Nsisältää dataa, joka on jollain tapaa
Dialogue: 0,0:16:45.45,0:16:51.71,Default,,0000,0000,0000,,autentikoitu. Se voi olla HTTP-pyyntö,\Njoka sisältää evästeitä.
Dialogue: 0,0:16:51.71,0:16:58.07,Default,,0000,0000,0000,,Tuo HTTP-pyyntö jollain tapaa\Nsuorittaa transaktion,
Dialogue: 0,0:16:58.07,0:17:03.15,Default,,0000,0000,0000,,okei? Ehkä se on tilisiirto. Ohjeistaa\Npalvelinta tekemään jotain. Hyökkääjä
Dialogue: 0,0:17:03.15,0:17:07.58,Default,,0000,0000,0000,,haluaa toistaa tuota tapahtumaa. Se ei\Ntietenkään voi purkaa sen salausta
Dialogue: 0,0:17:07.58,0:17:13.15,Default,,0000,0000,0000,,- sehän on suojattu TLS:llä. Eli se ei voi\Nnähdä evästeen sisältöä eikä se voi
Dialogue: 0,0:17:13.15,0:17:17.69,Default,,0000,0000,0000,,muokata sitä, koska se on TLS-suojattu.\NMutta se voi kaapata salatun
Dialogue: 0,0:17:17.69,0:17:23.07,Default,,0000,0000,0000,,viestin ja lähettää sen uudelleen
Dialogue: 0,0:17:23.07,0:17:27.90,Default,,0000,0000,0000,,palvelimelle. Jos palvelimia on yksi,\Ntähän on helppo ratkaisu.
Dialogue: 0,0:17:27.90,0:17:32.52,Default,,0000,0000,0000,,Pidä kirjaa nähdyistä viesteistä\Nja ajattele kutakuinkin näin:
Dialogue: 0,0:17:32.52,0:17:37.50,Default,,0000,0000,0000,,"Ei. Tämä näyttää täsmälleen samalta kuin\Nmitä sain aiemmin." Mutta jos esimerkiksi
Dialogue: 0,0:17:37.50,0:17:42.27,Default,,0000,0000,0000,,kuten Cloudflare pyörität useita data-\Nkeskuksia ympäri maailmaa, et voi pitää
Dialogue: 0,0:17:42.27,0:17:47.65,Default,,0000,0000,0000,,yhdenmukaisia tiloja jatkuvasti, reaali-\Najassa, kaikkien koneiden välillä. Olisi
Dialogue: 0,0:17:47.65,0:17:52.37,Default,,0000,0000,0000,,ei koneita, jotka tämän viestin saatuaan\Najattelisivat näin:
Dialogue: 0,0:17:52.37,0:17:57.53,Default,,0000,0000,0000,,"Toki, minulla on istuntolipun avain,\Ndekryptaan PSK:n, käytän PSK:ta,
Dialogue: 0,0:17:57.53,0:18:02.08,Default,,0000,0000,0000,,dekryptaan alkudatan, löydän sieltä jotain,\Nja suoritan sen, mitä se käskee minun
Dialogue: 0,0:18:02.08,0:18:07.51,Default,,0000,0000,0000,,tehdä." Tämä ei tietenkään ole suotavaa.
Dialogue: 0,0:18:07.51,0:18:13.01,Default,,0000,0000,0000,,Yksi TLS.n tarjoama vastatoimi on,\Nettä asiakas lähettää samassa
Dialogue: 0,0:18:13.01,0:18:18.69,Default,,0000,0000,0000,,paketissa arvon, joka kertoo\Nmillisekunteina, kuinka kauan sitten sain
Dialogue: 0,0:18:18.69,0:18:23.79,Default,,0000,0000,0000,,haltuuni istuntolipun. Palvelin katsoo\Nsitä arvoa, ja jos se ei täsmää
Dialogue: 0,0:18:23.79,0:18:29.08,Default,,0000,0000,0000,,sen omaan näkemykseen tästä \Ntiedosta, se hylkää viestin.
Dialogue: 0,0:18:29.08,0:18:34.02,Default,,0000,0000,0000,,Tämä tarkoittaa, että jos hyökkääjä\Nkaappaa viestin ja 10s myöhemmin
Dialogue: 0,0:18:34.02,0:18:40.00,Default,,0000,0000,0000,,yrittää toistohyökkäystä, ajat eivät\Ntäsmää ja palvelin hylkää viestin.
Dialogue: 0,0:18:40.00,0:18:44.51,Default,,0000,0000,0000,,Tämä ei kuitenkaan ole täysi ratkaisu,\Nsillä tarpeeksi nopea hyökkääjä voi
Dialogue: 0,0:18:44.51,0:18:50.37,Default,,0000,0000,0000,,silti tehdä toistohyökkäyksiä.\NEli, palvelin voi ainoastaan joko
Dialogue: 0,0:18:50.37,0:18:55.97,Default,,0000,0000,0000,,hyväksyä 0-RTT datan tai \Nhylätä sen.
Dialogue: 0,0:18:55.97,0:19:00.57,Default,,0000,0000,0000,,Se ei voi vain ottaa jotain osaa siitä tai\Nkurkistaa siihen ja päättää sitten, koska
Dialogue: 0,0:19:00.57,0:19:05.54,Default,,0000,0000,0000,,"Server Hello" viesti kertoo \Nhyväksyttiinkö vai hylättiinkö se.
Dialogue: 0,0:19:05.54,0:19:09.76,Default,,0000,0000,0000,,Ja asiakas jatkaa alkudatan lähettämistä\Nkunnes se saa "Server Hello" viestin.
Dialogue: 0,0:19:09.76,0:19:15.96,Default,,0000,0000,0000,,Tässä on kilpailu. Joten palvelimen täytyy\Nsokkona pättää "Otanko 0-RTT data vastaan
Dialogue: 0,0:19:15.96,0:19:20.99,Default,,0000,0000,0000,,vai hylkäänkö sen kaiken?" Jos se hyväksyy\Nsen, ja sitten huomaa sen olevan jotain
Dialogue: 0,0:19:20.99,0:19:26.75,Default,,0000,0000,0000,,mitä se ei voi prosessoida koska "Herran-\Njestas, täällä on HTTP POST, joka käskee
Dialogue: 0,0:19:26.75,0:19:32.47,Default,,0000,0000,0000,,siirtämään rahaa. En voi tehdä tätä, jos\Nen tiedä ettei tämä ole toistohyökkäys."
Dialogue: 0,0:19:32.47,0:19:37.06,Default,,0000,0000,0000,,Palvelimen täytyy saada jonkinlainen\Nvahvistus. Hyvä uutinen on se, että jos
Dialogue: 0,0:19:37.06,0:19:40.60,Default,,0000,0000,0000,,palvelin odottaa "Finished" \Nviestiä... Palvelin lähettää
Dialogue: 0,0:19:40.60,0:19:45.28,Default,,0000,0000,0000,,"Server Hello":n, "Finished":n ja \Nodottaa asiakkaan vastaavaa.
Dialogue: 0,0:19:45.28,0:19:51.05,Default,,0000,0000,0000,,Kun asiakkaan oma saapuu, se tarkoittaa,\Nettei kyseessä ollut toistohyökkäys,
Dialogue: 0,0:19:51.05,0:19:54.95,Default,,0000,0000,0000,,sillä tuo "Finished" viesti \Nviimeistelee koko kättelyn
Dialogue: 0,0:19:54.95,0:19:59.77,Default,,0000,0000,0000,,yhdessä tietyn satunnaisarvon kanssa,\Njonka palvelin lähetti. Kyseessä ei siis
Dialogue: 0,0:19:59.77,0:20:04.38,Default,,0000,0000,0000,,voi olla toistohyökkäys. Eli nämä ovat\Npalvelimen vaihtoehdot: se voi hyväksyä
Dialogue: 0,0:20:04.38,0:20:08.78,Default,,0000,0000,0000,,alkudatan ja jos se on jotain mikä\Nei ole idempotenttia, jotain mikä on
Dialogue: 0,0:20:08.78,0:20:14.61,Default,,0000,0000,0000,,vaarallista, jos se toistetaan, se voi\Nyksinkertaisesti odottaa vahvistusta.
Dialogue: 0,0:20:14.61,0:20:18.85,Default,,0000,0000,0000,,Mutta se tarkoittaa, että se on laitettava\Nvälimuistiin, ja tässä on riski, mikäli
Dialogue: 0,0:20:18.85,0:20:25.58,Default,,0000,0000,0000,,hyökkääjä lähettää HTTP POST:n valtavalla \Nrungolla tarkoituksenaan täyttää muisti.
Dialogue: 0,0:20:25.58,0:20:31.84,Default,,0000,0000,0000,,Tajusimme voivamme auttaa tässä, jos\Nkirjoitamme istuntolippuihin,
Dialogue: 0,0:20:31.84,0:20:37.24,Default,,0000,0000,0000,,mikä on maksimimäärä alkudataa,\Njonka asiakas voi lähettää.
Dialogue: 0,0:20:37.24,0:20:41.50,Default,,0000,0000,0000,,Jos huomaamme jonkun lähettävän enemmän,\Nkyseessä on hyökkääjä ja
Dialogue: 0,0:20:41.50,0:20:47.50,Default,,0000,0000,0000,,katkaisemme yhteyden, tyhjennämme\Nvälimuistin vapauttaaksemme muistia.
Dialogue: 0,0:20:47.50,0:20:52.97,Default,,0000,0000,0000,,Mutta. Jokatapauksessa. Vastatoimista \Nhuolimatta, ellemme pysty pitämään
Dialogue: 0,0:20:52.97,0:20:58.78,Default,,0000,0000,0000,,yhtenäistä maailmanlaajuista tilaa \Npalvelimien välillä, meidän täytyy kertoa
Dialogue: 0,0:20:58.78,0:21:03.43,Default,,0000,0000,0000,,sovellukselle toistohyökkäyksen mahdol-\Nlisuudesta. Spesifikaatio tietää tämän.
Dialogue: 0,0:21:03.43,0:21:08.15,Default,,0000,0000,0000,,TLS 1.3 spesifikaatio YKSISELITTEISESTI toteaa
Dialogue: 0,0:21:08.15,0:21:14.42,Default,,0000,0000,0000,,protokollien EI tule käyttää \N0-RTT:tä ilman profiilia, joka
Dialogue: 0,0:21:14.42,0:21:19.16,Default,,0000,0000,0000,,määrittelee sen käytön. Eli tarkoittaa\N"tietämättä mitä ne ovat tekemässä".
Dialogue: 0,0:21:19.16,0:21:24.42,Default,,0000,0000,0000,,Tämä tarkoittaa, että TLS-pinon APIen\Ntäytyy tehdä 1-RTT oletuksena,
Dialogue: 0,0:21:24.42,0:21:30.36,Default,,0000,0000,0000,,joihin toistohyökkäykset eivät toimi,\Nja sitten antaa palvelimen
Dialogue: 0,0:21:30.36,0:21:35.57,Default,,0000,0000,0000,,kutsua joitakin API:ja hylätäkseen \Ntai odottaakseen vahvistusta,
Dialogue: 0,0:21:35.57,0:21:41.47,Default,,0000,0000,0000,,ja antaa asiakkaan päättää, mitä tähän\Nvaaralliseen toistohyökkäysalttiiseen
Dialogue: 0,0:21:41.47,0:21:46.04,Default,,0000,0000,0000,,dataan tulee. Tämä riippuu
Dialogue: 0,0:21:46.04,0:21:49.84,Default,,0000,0000,0000,,protokollasta, mutta entäpä \Nlempiprotokollamme? Entäpä
Dialogue: 0,0:21:49.84,0:21:55.33,Default,,0000,0000,0000,,HTTP? HTTP:n pitäisi olla\Nhelppo. HTTP-spesifikaatio,
Dialogue: 0,0:21:55.33,0:22:00.76,Default,,0000,0000,0000,,käykää vaikka lukemassa, sanoo:\N"GET-pyynnöt ovat idempotentteja,
Dialogue: 0,0:22:00.76,0:22:06.15,Default,,0000,0000,0000,,niiden ei tule muuttaa mitään palveli-\Nmella". Selvä! Sallimme nyt ainoastaan
Dialogue: 0,0:22:06.15,0:22:10.67,Default,,0000,0000,0000,,GET-pyynnöt alkudatassa, koska niitä ei\Nvoi hyödyntää toistohyökkäyksissä!
Dialogue: 0,0:22:10.67,0:22:16.64,Default,,0000,0000,0000,,Jes! Ei. Internetissä on \Ntakuuvarmasti palvelin,
Dialogue: 0,0:22:16.64,0:22:23.02,Default,,0000,0000,0000,,jossa on sen kaltaista kuin\N“send-money.php?to=filippo&amp;amount=this”
Dialogue: 0,0:22:23.02,0:22:28.87,Default,,0000,0000,0000,,ja se on GET-pyyntö. Ja jos hyökkääjä\Nkaappaa tämän, mikä on alkudataa,
Dialogue: 0,0:22:28.87,0:22:33.51,Default,,0000,0000,0000,,ja sitten käyttää tätä toistohyökkäykses-\Nsä toista palvelinta vastaan, se
Dialogue: 0,0:22:33.51,0:22:38.78,Default,,0000,0000,0000,,suoritetaan kahdesti.\NJa se ei käy päinsä.
Dialogue: 0,0:22:38.78,0:22:43.30,Default,,0000,0000,0000,,Mitä siis voidaan tehdä?
Dialogue: 0,0:22:43.30,0:22:46.89,Default,,0000,0000,0000,,Teemme kompromisseja!
Dialogue: 0,0:22:46.89,0:22:51.78,Default,,0000,0000,0000,,Jos tunntet sovelluksesi, voit tehdä hyvin\Nspesifejä kompromisseja. Esimerkiksi
Dialogue: 0,0:22:51.78,0:22:57.02,Default,,0000,0000,0000,,Google on ajanut QUIC:iä\N0-RTT:llä hyvinkin pitkään.
Dialogue: 0,0:22:57.02,0:23:02.20,Default,,0000,0000,0000,,Uskoakseni 3 vuotta? Se tarkoittaa, että\Nhe tuntevat oman sovelluksena oiken hyvin.
Dialogue: 0,0:23:02.20,0:23:07.42,Default,,0000,0000,0000,,Ja he tietävät ettei heillä ole\N"send-money.php" päätepisteitä.
Dialogue: 0,0:23:07.42,0:23:12.71,Default,,0000,0000,0000,,Mutta jos olet kuin Cloudflare, joka\Nhallinnnoi suurta määrää sovelluksia,
Dialogue: 0,0:23:12.71,0:23:17.72,Default,,0000,0000,0000,,et voi tehdä noin laajoja olettamuksia,\Nja täytyy sen sijaan yrittää
Dialogue: 0,0:23:17.72,0:23:22.57,Default,,0000,0000,0000,,löytää kultainen keskitie. Me \Nsaattaisimme esimerkiksi päättää
Dialogue: 0,0:23:22.57,0:23:28.73,Default,,0000,0000,0000,,salli GET-pyynnöt juurihakemistoon.\NEli "GET /",
Dialogue: 0,0:23:28.73,0:23:33.20,Default,,0000,0000,0000,,mikä saattaisi tuoda eniten hyötyä, sillä\Nehkä suurin osa yhteyksistä alkaa noin,
Dialogue: 0,0:23:33.20,0:23:38.71,Default,,0000,0000,0000,,ja se on vähiten todennäköinen\Naiheuttamaan hankaluuksia.
Dialogue: 0,0:23:38.71,0:23:43.14,Default,,0000,0000,0000,,Mietimme edelleen kuinka sovellamme\Ntätä sovelluksiin. Eli jos tiedossasi
Dialogue: 0,0:23:43.14,0:23:48.20,Default,,0000,0000,0000,,on sovellus, joka tulisi kärsimään \Njostain noin yksinkertaisesta,
Dialogue: 0,0:23:48.20,0:23:53.84,Default,,0000,0000,0000,,lähetä meille sähköpostia. Mutta \Nitseasiassa, jos sinulla on noin
Dialogue: 0,0:23:53.84,0:23:59.16,Default,,0000,0000,0000,,haavoittuvainen sovellus, minulla\Non huonoja uutisia. Thai Duong et. al.
Dialogue: 0,0:23:59.16,0:24:04.15,Default,,0000,0000,0000,,osoittivat, että tämän päivän selaimet,\Nilman TLS 1.3:a tai muutakaan,
Dialogue: 0,0:24:04.15,0:24:09.74,Default,,0000,0000,0000,,toistavat HTTP-pyyntöjä\Nverkkovirheiden sattuessa.
Dialogue: 0,0:24:09.74,0:24:15.67,Default,,0000,0000,0000,,Ja ne toistavat ne hiljaisesti.\NEli lopputulema ei välttämättä ole
Dialogue: 0,0:24:15.67,0:24:21.99,Default,,0000,0000,0000,,huonompi kuin nykytila. Selvä.\NNäen, että kaikki alkavat olla
Dialogue: 0,0:24:21.99,0:24:27.96,Default,,0000,0000,0000,,levottomia ja ajattelevat\N"Kryptografit ovat taas asialla!
Dialogue: 0,0:24:27.96,0:24:32.74,Default,,0000,0000,0000,,He tekevät tarvitsemastamme turvallisuus-\Nprotokollasta tarpeettoman monimutkaisen
Dialogue: 0,0:24:32.74,0:24:38.89,Default,,0000,0000,0000,,turvatakseen työpaikkansa\Nseuraavaksi 15 vuodeksi!" Eikö?
Dialogue: 0,0:24:38.89,0:24:44.48,Default,,0000,0000,0000,,Ei. Ei. Voin itseasiassa taata, että
Dialogue: 0,0:24:44.48,0:24:49.71,Default,,0000,0000,0000,,yksi suurista muutoksista, mielestäni\Nsuurempi kuin edestakaiset matkat 1.3:ssa,
Dialogue: 0,0:24:49.71,0:24:54.77,Default,,0000,0000,0000,,on, että kaikkea punnitaan saadun hyödyn\Nja sen aiheuttaman monimutkaisuuden
Dialogue: 0,0:24:54.77,0:24:59.18,Default,,0000,0000,0000,,kannalta. Ja vaikka 0-RTT pääsi jatkoon
Dialogue: 0,0:24:59.18,0:25:02.63,Default,,0000,0000,0000,,valtaosa ei päässyt.
Dialogue: 0,0:25:02.63,0:25:07.89,Default,,0000,0000,0000,,Nick: Selvä. Kiitos Filippo.
Dialogue: 0,0:25:07.89,0:25:13.64,Default,,0000,0000,0000,,TLS 1.3 ollessa iteraatio TLS:stä\Nmekin menimme taaksepäin, tai,
Dialogue: 0,0:25:13.64,0:25:18.12,Default,,0000,0000,0000,,"me", jotka olemme ihmiset jotka tutkimme\NTLS:ää, katsoimme taaksepäin ja
Dialogue: 0,0:25:18.12,0:25:22.77,Default,,0000,0000,0000,,kertasimme olemassaolevia TLS 1.2 ominai-\Nsuuksia, jotka vaikuttivat järkeviltä
Dialogue: 0,0:25:22.77,0:25:27.44,Default,,0000,0000,0000,,aikanaan ja päätimme, oliko kompleksisuus\Ntai vaara, jotka nämä TLS:n ominaisuudet, tai
Dialogue: 0,0:25:27.44,0:25:32.35,Default,,0000,0000,0000,,protokollat, tai primitiivit toivat mukanaan
Dialogue: 0,0:25:32.35,0:25:37.74,Default,,0000,0000,0000,,järkeviä säilyttää. Ja yksi iso, joka \Nsattui prosessin alussa on
Dialogue: 0,0:25:37.74,0:25:43.79,Default,,0000,0000,0000,,"staattinen RSA" moodi. Näin TLS on\Ntoiminut SSL:n ajoista lähtien.
Dialogue: 0,0:25:43.79,0:25:48.18,Default,,0000,0000,0000,,Sen sijaan, että käytettäisiin Diffie-\NHellmania yhteisen avaimen luontiin,
Dialogue: 0,0:25:48.18,0:25:52.32,Default,,0000,0000,0000,,asiakas luo oman jaetun avaimensa, ja \Nsalaa sen palvelimen sertifikaatin
Dialogue: 0,0:25:52.32,0:25:56.57,Default,,0000,0000,0000,,julkisella avaimella, joka on RSA-avain,\Nja lähettää sen sitten
Dialogue: 0,0:25:56.57,0:26:00.77,Default,,0000,0000,0000,,sellaisenaan palvelimelle.\NJa palvelin sitten käyttää omaa
Dialogue: 0,0:26:00.77,0:26:04.65,Default,,0000,0000,0000,,yksityistä avaintaan purkamaan salauksen ja\Nluomaan yhteisen avaimen. Eli asiakas
Dialogue: 0,0:26:04.65,0:26:09.71,Default,,0000,0000,0000,,luo kaiken avainmateriaalin tässä\Ntapauksessa. Yksi asia on melko selvä
Dialogue: 0,0:26:09.71,0:26:13.65,Default,,0000,0000,0000,,tässä on, että jos sertifikaatin\Nyksityinen avain murretaan,
Dialogue: 0,0:26:13.65,0:26:18.15,Default,,0000,0000,0000,,vaikka vuosiakin myöhemmin, joku\Njolla on tallenteet tapahtumista voi
Dialogue: 0,0:26:18.15,0:26:23.48,Default,,0000,0000,0000,,mennä taaksepäin ja purkaa tämän avain-\Nmateriaalin ja siten koko keskustelun.
Dialogue: 0,0:26:23.48,0:26:28.42,Default,,0000,0000,0000,,Tämä poistettiin ihan TLS 1.3-prosessin\Nalkuvaiheessa, noin kaksi vuotta sitten.
Dialogue: 0,0:26:28.42,0:26:33.92,Default,,0000,0000,0000,,Joten suureksi yllätykseksemme,\Nja kaikkien, jotka kuuluvat
Dialogue: 0,0:26:33.92,0:26:39.68,Default,,0000,0000,0000,,TLS:ää koskevaan sähköpostitus-\Nlistaa, ihan vasta äskettäin,
Dialogue: 0,0:26:39.68,0:26:44.61,Default,,0000,0000,0000,,standardointiprosessin loppuvaiheessa,\Nkun TLS 1.3 oli melkein valmis,
Dialogue: 0,0:26:44.61,0:26:50.80,Default,,0000,0000,0000,,tämä sähköposti ilmestyi. Ja tämä on\NAndrew Kennedyltä, joka työskentelee
Dialogue: 0,0:26:50.80,0:26:56.55,Default,,0000,0000,0000,,BITS:lle, mikä tarkoittaa pääpiirteittäin,\Nettä hän työskentelee pankeille. Hän sanoo
Dialogue: 0,0:26:56.55,0:27:01.67,Default,,0000,0000,0000,,"RSA-avaintenvaihdon tuen lopettaminen\NTLS 1.3:ssa aiheuttaa suuria ongelmia
Dialogue: 0,0:27:01.67,0:27:06.76,Default,,0000,0000,0000,,finanssilaitoksille, joista melkein kaikki\Nkäyttävät TLS:ää sisäisesti ja joilla on
Dialogue: 0,0:27:06.76,0:27:12.51,Default,,0000,0000,0000,,suuria, turvallisuuskriittisiä investoin-\Nteja ulkopuoliseen TLS-dekryptaamiseen.
Dialogue: 0,0:27:12.51,0:27:17.81,Default,,0000,0000,0000,,"Ulkopuoliseen (3. osapuolen) TLS-dekryp-\Ntaamiseen" hmm.. (naurua - aplodeja)
Dialogue: 0,0:27:17.81,0:27:23.49,Default,,0000,0000,0000,,Se todella kuulostaa kriittiseltä...\Nkriittiseltä jollekin, eikö?
Dialogue: 0,0:27:23.49,0:27:26.14,Default,,0000,0000,0000,,(naurua - aplodeja)\NEli...
Dialogue: 0,0:27:26.14,0:27:32.20,Default,,0000,0000,0000,,(naurua)\N(aplodeja)
Dialogue: 0,0:27:32.20,0:27:37.04,Default,,0000,0000,0000,,Yksi valonpilkahduksista oli Kenny \NPatersonin vastaus tähän,
Dialogue: 0,0:27:37.04,0:27:41.68,Default,,0000,0000,0000,,joka kuului näin: "Minun näkemykseni\Npyyntöäsi koskien: ei.
Dialogue: 0,0:27:41.68,0:27:44.92,Default,,0000,0000,0000,,Perustelu: Yritämme rakentaa turvallisem-\Npaa internettiä." Korostus
Dialogue: 0,0:27:44.92,0:27:47.35,Default,,0000,0000,0000,,on oma lisäykseni, mutta hän varmasti\Ntarkoitti sitä
Dialogue: 0,0:27:47.35,0:27:54.10,Default,,0000,0000,0000,,(aplodeja)
Dialogue: 0,0:27:54.10,0:27:58.84,Default,,0000,0000,0000,,Tämän jälkeen pankkiväki saapui IETF:ään\Nja näytti tämän dian kuvaillakseen, kuinka
Dialogue: 0,0:27:58.84,0:28:04.46,Default,,0000,0000,0000,,vaikeaa heidän järjestelmänsä\Ndebuggaaminen on. Tämä on yksinkertaista..
Dialogue: 0,0:28:04.46,0:28:09.27,Default,,0000,0000,0000,,Ilmeisesti pankkiympäristössä. Nuo ovat\Neri kytkimiä, reitittimiä,
Dialogue: 0,0:28:09.27,0:28:14.48,Default,,0000,0000,0000,,väliohjelmistoja, web-sovelluksia, ja \Nkaikki keskustelevat TLS:llä.
Dialogue: 0,0:28:14.48,0:28:19.73,Default,,0000,0000,0000,,Tämän keskustelun jälkeen\Npäädyimme kompromissiin.
Dialogue: 0,0:28:19.73,0:28:24.16,Default,,0000,0000,0000,,Protokollan vaarantamisen sijaan \NMatthew Green
Dialogue: 0,0:28:24.16,0:28:28.90,Default,,0000,0000,0000,,opetti heille, kuinka käyttää Diffie-\NHellmania väärin. Lopulta he kykenivät
Dialogue: 0,0:28:28.90,0:28:33.11,Default,,0000,0000,0000,,siihen, mitä halusivat ilman,\Nettä me - tai kukaan muu
Dialogue: 0,0:28:33.11,0:28:36.78,Default,,0000,0000,0000,,akateemisessa yhteisössä, tai \NTLS yhteisössä - palautti
Dialogue: 0,0:28:36.78,0:28:41.72,Default,,0000,0000,0000,,TLS:ään tämän turvattoman osan.
Dialogue: 0,0:28:41.72,0:28:45.58,Default,,0000,0000,0000,,Jos haluat lukea tämän, se kertoo\Nkuinka tähän pystytään. Joka tapauksessa
Dialogue: 0,0:28:45.58,0:28:49.97,Default,,0000,0000,0000,,- emme laittaneet sitä takaisin.\NKiteytettynä, älkää tehkö näin!
Dialogue: 0,0:28:49.97,0:28:54.30,Default,,0000,0000,0000,,(aplodeja)
Dialogue: 0,0:28:54.30,0:29:00.10,Default,,0000,0000,0000,,Eli tapoimme staattisen RSA:n, ja mitä\Nmuuta tapoimme? No, kun katsotaan
Dialogue: 0,0:29:00.10,0:29:03.77,Default,,0000,0000,0000,,taaksepäin hyötyihin ja haittoihin,\NTLS 1.2 käyttää tiettyjä primitiivejä,
Dialogue: 0,0:29:03.77,0:29:08.52,Default,,0000,0000,0000,,jotka vain eivät ole kestäneet \Najan hammasta.
Dialogue: 0,0:29:08.52,0:29:12.13,Default,,0000,0000,0000,,RC4 jonosalain. Poissa!\N(aplodeja)
Dialogue: 0,0:29:12.13,0:29:14.79,Default,,0000,0000,0000,,3DES (Triple DES) lohkosalain. Poissa!\N(aplodeja)
Dialogue: 0,0:29:14.79,0:29:21.53,Default,,0000,0000,0000,,MD5, SHA1... molemmat poissa. Yo!\N(jatkuvia aplodeja)
Dialogue: 0,0:29:21.53,0:29:26.48,Default,,0000,0000,0000,,On vielä rakennelmia, jotka...\Nperus lohkosalain rakennelmia,
Dialogue: 0,0:29:26.48,0:29:31.64,Default,,0000,0000,0000,,jotka ovat poissa: AES-CBC.\NPoissa. RSA-PKCS1-1.5,
Dialogue: 0,0:29:31.64,0:29:36.81,Default,,0000,0000,0000,,tämä on tiedetty ongelmalliseksi\Njo vuodesta 1998, myöskin poissa!
Dialogue: 0,0:29:36.81,0:29:41.77,Default,,0000,0000,0000,,Myös useita ominaisuuksia kuten kompressio\Nja uudellenneuvottelu on poistettu, jonka
Dialogue: 0,0:29:41.77,0:29:47.13,Default,,0000,0000,0000,,korvasi hyvin kevyt "avaimen päivitys"\Nmekanismi. Siis TLS 1.3:ssa
Dialogue: 0,0:29:47.13,0:29:52.49,Default,,0000,0000,0000,,mikään näistä ei läpäissyt hyöty vs.\Nkompleksisuus -testiä. Ja monet näistä
Dialogue: 0,0:29:52.49,0:29:58.03,Default,,0000,0000,0000,,haavoittuvuksista, joita saatatte\Ntunnistaa, on mahdottomia TLS 1.3:ssa.
Dialogue: 0,0:29:58.03,0:30:04.01,Default,,0000,0000,0000,,(aplodeja)
Dialogue: 0,0:30:04.01,0:30:09.15,Default,,0000,0000,0000,,
Dialogue: 0,0:30:09.15,0:30:14.55,Default,,0000,0000,0000,,
Dialogue: 0,0:30:14.55,0:30:18.68,Default,,0000,0000,0000,,
Dialogue: 0,0:30:18.68,0:30:24.03,Default,,0000,0000,0000,,
Dialogue: 0,0:30:24.03,0:30:27.64,Default,,0000,0000,0000,,
Dialogue: 0,0:30:27.64,0:30:32.34,Default,,0000,0000,0000,,
Dialogue: 0,0:30:32.34,0:30:37.52,Default,,0000,0000,0000,,
Dialogue: 0,0:30:37.52,0:30:41.81,Default,,0000,0000,0000,,
Dialogue: 0,0:30:41.81,0:30:47.02,Default,,0000,0000,0000,,
Dialogue: 0,0:30:47.02,0:30:53.09,Default,,0000,0000,0000,,
Dialogue: 0,0:30:53.09,0:30:59.30,Default,,0000,0000,0000,,
Dialogue: 0,0:30:59.30,0:31:02.67,Default,,0000,0000,0000,,
Dialogue: 0,0:31:02.67,0:31:06.98,Default,,0000,0000,0000,,
Dialogue: 0,0:31:06.98,0:31:11.65,Default,,0000,0000,0000,,
Dialogue: 0,0:31:11.65,0:31:16.13,Default,,0000,0000,0000,,
Dialogue: 0,0:31:16.13,0:31:21.29,Default,,0000,0000,0000,,
Dialogue: 0,0:31:21.29,0:31:27.86,Default,,0000,0000,0000,,
Dialogue: 0,0:31:27.86,0:31:33.41,Default,,0000,0000,0000,,
Dialogue: 0,0:31:33.41,0:31:36.92,Default,,0000,0000,0000,,
Dialogue: 0,0:31:36.92,0:31:41.95,Default,,0000,0000,0000,,
Dialogue: 0,0:31:41.95,0:31:47.94,Default,,0000,0000,0000,,
Dialogue: 0,0:31:47.94,0:31:51.96,Default,,0000,0000,0000,,
Dialogue: 0,0:31:51.96,0:31:56.54,Default,,0000,0000,0000,,
Dialogue: 0,0:31:56.54,0:32:01.20,Default,,0000,0000,0000,,
Dialogue: 0,0:32:01.20,0:32:05.60,Default,,0000,0000,0000,,
Dialogue: 0,0:32:05.60,0:32:10.76,Default,,0000,0000,0000,,
Dialogue: 0,0:32:10.76,0:32:15.69,Default,,0000,0000,0000,,
Dialogue: 0,0:32:15.69,0:32:21.97,Default,,0000,0000,0000,,
Dialogue: 0,0:32:21.97,0:32:27.80,Default,,0000,0000,0000,,
Dialogue: 0,0:32:27.80,0:32:33.30,Default,,0000,0000,0000,,
Dialogue: 0,0:32:33.30,0:32:37.44,Default,,0000,0000,0000,,
Dialogue: 0,0:32:37.44,0:32:43.41,Default,,0000,0000,0000,,
Dialogue: 0,0:32:43.41,0:32:49.20,Default,,0000,0000,0000,,
Dialogue: 0,0:32:49.20,0:32:55.68,Default,,0000,0000,0000,,
Dialogue: 0,0:32:55.68,0:33:02.51,Default,,0000,0000,0000,,
Dialogue: 0,0:33:02.51,0:33:07.86,Default,,0000,0000,0000,,
Dialogue: 0,0:33:07.86,0:33:13.62,Default,,0000,0000,0000,,
Dialogue: 0,0:33:13.62,0:33:18.14,Default,,0000,0000,0000,,
Dialogue: 0,0:33:18.14,0:33:23.86,Default,,0000,0000,0000,,
Dialogue: 0,0:33:23.86,0:33:29.78,Default,,0000,0000,0000,,
Dialogue: 0,0:33:29.78,0:33:35.95,Default,,0000,0000,0000,,
Dialogue: 0,0:33:35.95,0:33:42.09,Default,,0000,0000,0000,,
Dialogue: 0,0:33:42.09,0:33:46.77,Default,,0000,0000,0000,,
Dialogue: 0,0:33:46.77,0:33:52.99,Default,,0000,0000,0000,,
Dialogue: 0,0:33:52.99,0:33:58.58,Default,,0000,0000,0000,,
Dialogue: 0,0:33:58.58,0:34:04.09,Default,,0000,0000,0000,,
Dialogue: 0,0:34:04.09,0:34:09.44,Default,,0000,0000,0000,,
Dialogue: 0,0:34:09.44,0:34:13.62,Default,,0000,0000,0000,,
Dialogue: 0,0:34:13.62,0:34:18.95,Default,,0000,0000,0000,,
Dialogue: 0,0:34:18.95,0:34:25.96,Default,,0000,0000,0000,,
Dialogue: 0,0:34:25.96,0:34:31.73,Default,,0000,0000,0000,,
Dialogue: 0,0:34:31.73,0:34:36.76,Default,,0000,0000,0000,,
Dialogue: 0,0:34:36.76,0:34:41.78,Default,,0000,0000,0000,,
Dialogue: 0,0:34:41.78,0:34:47.99,Default,,0000,0000,0000,,
Dialogue: 0,0:34:47.99,0:34:53.49,Default,,0000,0000,0000,,
Dialogue: 0,0:34:53.49,0:34:58.67,Default,,0000,0000,0000,,
Dialogue: 0,0:34:58.67,0:35:04.04,Default,,0000,0000,0000,,
Dialogue: 0,0:35:04.04,0:35:10.13,Default,,0000,0000,0000,,
Dialogue: 0,0:35:10.13,0:35:14.67,Default,,0000,0000,0000,,
Dialogue: 0,0:35:14.67,0:35:18.82,Default,,0000,0000,0000,,
Dialogue: 0,0:35:18.82,0:35:23.40,Default,,0000,0000,0000,,
Dialogue: 0,0:35:23.40,0:35:28.62,Default,,0000,0000,0000,,
Dialogue: 0,0:35:28.62,0:35:33.06,Default,,0000,0000,0000,,
Dialogue: 0,0:35:33.06,0:35:38.72,Default,,0000,0000,0000,,
Dialogue: 0,0:35:38.72,0:35:44.35,Default,,0000,0000,0000,,
Dialogue: 0,0:35:44.35,0:35:49.83,Default,,0000,0000,0000,,
Dialogue: 0,0:35:49.83,0:35:55.58,Default,,0000,0000,0000,,
Dialogue: 0,0:35:55.58,0:35:59.42,Default,,0000,0000,0000,,
Dialogue: 0,0:35:59.42,0:36:04.23,Default,,0000,0000,0000,,
Dialogue: 0,0:36:04.23,0:36:10.92,Default,,0000,0000,0000,,
Dialogue: 0,0:36:10.92,0:36:12.84,Default,,0000,0000,0000,,
Dialogue: 0,0:36:12.84,0:36:15.71,Default,,0000,0000,0000,,
Dialogue: 0,0:36:15.71,0:36:20.67,Default,,0000,0000,0000,,
Dialogue: 0,0:36:20.67,0:36:25.84,Default,,0000,0000,0000,,
Dialogue: 0,0:36:25.84,0:36:30.31,Default,,0000,0000,0000,,
Dialogue: 0,0:36:30.31,0:36:34.17,Default,,0000,0000,0000,,
Dialogue: 0,0:36:34.17,0:36:40.12,Default,,0000,0000,0000,,
Dialogue: 0,0:36:40.12,0:36:45.36,Default,,0000,0000,0000,,
Dialogue: 0,0:36:45.36,0:36:50.57,Default,,0000,0000,0000,,
Dialogue: 0,0:36:50.57,0:36:54.73,Default,,0000,0000,0000,,
Dialogue: 0,0:36:54.73,0:36:59.76,Default,,0000,0000,0000,,
Dialogue: 0,0:36:59.76,0:37:03.46,Default,,0000,0000,0000,,
Dialogue: 0,0:37:03.46,0:37:07.91,Default,,0000,0000,0000,,
Dialogue: 0,0:37:07.91,0:37:13.25,Default,,0000,0000,0000,,
Dialogue: 0,0:37:13.25,0:37:19.92,Default,,0000,0000,0000,,
Dialogue: 0,0:37:19.92,0:37:24.63,Default,,0000,0000,0000,,
Dialogue: 0,0:37:24.63,0:37:29.20,Default,,0000,0000,0000,,
Dialogue: 0,0:37:29.20,0:37:34.33,Default,,0000,0000,0000,,
Dialogue: 0,0:37:34.33,0:37:39.98,Default,,0000,0000,0000,,
Dialogue: 0,0:37:39.98,0:37:46.08,Default,,0000,0000,0000,,
Dialogue: 0,0:37:46.08,0:37:51.59,Default,,0000,0000,0000,,
Dialogue: 0,0:37:51.59,0:37:57.33,Default,,0000,0000,0000,,
Dialogue: 0,0:37:57.33,0:38:02.40,Default,,0000,0000,0000,,
Dialogue: 0,0:38:02.40,0:38:07.86,Default,,0000,0000,0000,,
Dialogue: 0,0:38:07.86,0:38:12.22,Default,,0000,0000,0000,,
Dialogue: 0,0:38:12.22,0:38:15.55,Default,,0000,0000,0000,,
Dialogue: 0,0:38:15.55,0:38:21.38,Default,,0000,0000,0000,,
Dialogue: 0,0:38:21.38,0:38:27.56,Default,,0000,0000,0000,,
Dialogue: 0,0:38:27.56,0:38:32.52,Default,,0000,0000,0000,,
Dialogue: 0,0:38:32.52,0:38:36.33,Default,,0000,0000,0000,,
Dialogue: 0,0:38:36.33,0:38:40.98,Default,,0000,0000,0000,,
Dialogue: 0,0:38:40.98,0:38:46.91,Default,,0000,0000,0000,,
Dialogue: 0,0:38:46.91,0:38:52.81,Default,,0000,0000,0000,,
Dialogue: 0,0:38:52.81,0:38:59.02,Default,,0000,0000,0000,,
Dialogue: 0,0:38:59.02,0:39:04.19,Default,,0000,0000,0000,,
Dialogue: 0,0:39:04.19,0:39:09.30,Default,,0000,0000,0000,,
Dialogue: 0,0:39:09.30,0:39:14.19,Default,,0000,0000,0000,,
Dialogue: 0,0:39:14.19,0:39:18.37,Default,,0000,0000,0000,,
Dialogue: 0,0:39:18.37,0:39:23.23,Default,,0000,0000,0000,,
Dialogue: 0,0:39:23.23,0:39:29.23,Default,,0000,0000,0000,,
Dialogue: 0,0:39:29.23,0:39:34.13,Default,,0000,0000,0000,,
Dialogue: 0,0:39:34.13,0:39:38.62,Default,,0000,0000,0000,,
Dialogue: 0,0:39:38.62,0:39:43.55,Default,,0000,0000,0000,,
Dialogue: 0,0:39:43.55,0:39:49.98,Default,,0000,0000,0000,,
Dialogue: 0,0:39:49.98,0:39:55.65,Default,,0000,0000,0000,,
Dialogue: 0,0:39:55.65,0:40:00.61,Default,,0000,0000,0000,,
Dialogue: 0,0:40:00.61,0:40:04.95,Default,,0000,0000,0000,,
Dialogue: 0,0:40:04.95,0:40:10.51,Default,,0000,0000,0000,,
Dialogue: 0,0:40:10.51,0:40:16.33,Default,,0000,0000,0000,,
Dialogue: 0,0:40:16.33,0:40:21.67,Default,,0000,0000,0000,,
Dialogue: 0,0:40:21.67,0:40:27.23,Default,,0000,0000,0000,,
Dialogue: 0,0:40:27.23,0:40:32.55,Default,,0000,0000,0000,,
Dialogue: 0,0:40:32.55,0:40:38.18,Default,,0000,0000,0000,,
Dialogue: 0,0:40:38.18,0:40:44.00,Default,,0000,0000,0000,,
Dialogue: 0,0:40:44.00,0:40:49.07,Default,,0000,0000,0000,,
Dialogue: 0,0:40:49.07,0:40:54.95,Default,,0000,0000,0000,,
Dialogue: 0,0:40:54.95,0:40:59.86,Default,,0000,0000,0000,,
Dialogue: 0,0:40:59.86,0:41:02.03,Default,,0000,0000,0000,,
Dialogue: 0,0:41:02.03,0:41:07.84,Default,,0000,0000,0000,,
Dialogue: 0,0:41:07.84,0:41:12.94,Default,,0000,0000,0000,,
Dialogue: 0,0:41:12.94,0:41:18.04,Default,,0000,0000,0000,,
Dialogue: 0,0:41:18.04,0:41:22.52,Default,,0000,0000,0000,,
Dialogue: 0,0:41:22.52,0:41:25.78,Default,,0000,0000,0000,,
Dialogue: 0,0:41:25.78,0:41:30.40,Default,,0000,0000,0000,,
Dialogue: 0,0:41:30.40,0:41:35.41,Default,,0000,0000,0000,,
Dialogue: 0,0:41:35.41,0:41:38.86,Default,,0000,0000,0000,,
Dialogue: 0,0:41:38.86,0:41:44.80,Default,,0000,0000,0000,,
Dialogue: 0,0:41:44.80,0:41:50.04,Default,,0000,0000,0000,,
Dialogue: 0,0:41:50.04,0:41:55.30,Default,,0000,0000,0000,,
Dialogue: 0,0:41:55.30,0:42:00.24,Default,,0000,0000,0000,,
Dialogue: 0,0:42:00.24,0:42:05.21,Default,,0000,0000,0000,,
Dialogue: 0,0:42:05.21,0:42:10.72,Default,,0000,0000,0000,,
Dialogue: 0,0:42:10.72,0:42:14.87,Default,,0000,0000,0000,,
Dialogue: 0,0:42:14.87,0:42:20.03,Default,,0000,0000,0000,,
Dialogue: 0,0:42:20.03,0:42:23.87,Default,,0000,0000,0000,,
Dialogue: 0,0:42:23.87,0:42:28.13,Default,,0000,0000,0000,,
Dialogue: 0,0:42:28.13,0:42:32.78,Default,,0000,0000,0000,,
Dialogue: 0,0:42:32.78,0:42:37.64,Default,,0000,0000,0000,,
Dialogue: 0,0:42:37.64,0:42:43.72,Default,,0000,0000,0000,,
Dialogue: 0,0:42:43.72,0:42:49.00,Default,,0000,0000,0000,,
Dialogue: 0,0:42:49.00,0:42:53.76,Default,,0000,0000,0000,,
Dialogue: 0,0:42:53.76,0:42:58.51,Default,,0000,0000,0000,,
Dialogue: 0,0:42:58.51,0:43:02.67,Default,,0000,0000,0000,,
Dialogue: 0,0:43:02.67,0:43:07.96,Default,,0000,0000,0000,,
Dialogue: 0,0:43:07.96,0:43:13.08,Default,,0000,0000,0000,,
Dialogue: 0,0:43:13.08,0:43:18.78,Default,,0000,0000,0000,,
Dialogue: 0,0:43:18.78,0:43:24.88,Default,,0000,0000,0000,,
Dialogue: 0,0:43:24.88,0:43:30.68,Default,,0000,0000,0000,,
Dialogue: 0,0:43:30.68,0:43:35.61,Default,,0000,0000,0000,,
Dialogue: 0,0:43:35.61,0:43:39.64,Default,,0000,0000,0000,,
Dialogue: 0,0:43:39.64,0:43:44.34,Default,,0000,0000,0000,,
Dialogue: 0,0:43:44.34,0:43:48.82,Default,,0000,0000,0000,,
Dialogue: 0,0:43:48.82,0:43:53.92,Default,,0000,0000,0000,,
Dialogue: 0,0:43:53.92,0:43:56.98,Default,,0000,0000,0000,,
Dialogue: 0,0:43:56.98,0:44:01.05,Default,,0000,0000,0000,,
Dialogue: 0,0:44:01.05,0:44:06.32,Default,,0000,0000,0000,,
Dialogue: 0,0:44:06.32,0:44:08.76,Default,,0000,0000,0000,,
Dialogue: 0,0:44:08.76,0:44:13.85,Default,,0000,0000,0000,,
Dialogue: 0,0:44:13.85,0:44:18.83,Default,,0000,0000,0000,,
Dialogue: 0,0:44:18.83,0:44:23.43,Default,,0000,0000,0000,,
Dialogue: 0,0:44:23.43,0:44:28.68,Default,,0000,0000,0000,,
Dialogue: 0,0:44:28.68,0:44:32.95,Default,,0000,0000,0000,,
Dialogue: 0,0:44:32.95,0:44:37.74,Default,,0000,0000,0000,,
Dialogue: 0,0:44:37.74,0:44:43.25,Default,,0000,0000,0000,,
Dialogue: 0,0:44:43.25,0:44:48.85,Default,,0000,0000,0000,,
Dialogue: 0,0:44:48.85,0:44:52.89,Default,,0000,0000,0000,,
Dialogue: 0,0:44:52.89,0:44:57.64,Default,,0000,0000,0000,,
Dialogue: 0,0:44:57.64,0:45:02.95,Default,,0000,0000,0000,,
Dialogue: 0,0:45:02.95,0:45:08.33,Default,,0000,0000,0000,,
Dialogue: 0,0:45:08.33,0:45:13.37,Default,,0000,0000,0000,,
Dialogue: 0,0:45:13.37,0:45:17.99,Default,,0000,0000,0000,,
Dialogue: 0,0:45:17.99,0:45:24.21,Default,,0000,0000,0000,,
Dialogue: 0,0:45:24.21,0:45:28.50,Default,,0000,0000,0000,,
Dialogue: 0,0:45:28.50,0:45:33.97,Default,,0000,0000,0000,,
Dialogue: 0,0:45:33.97,0:45:38.99,Default,,0000,0000,0000,,
Dialogue: 0,0:45:38.99,0:45:45.19,Default,,0000,0000,0000,,
Dialogue: 0,0:45:45.19,0:45:50.51,Default,,0000,0000,0000,,
Dialogue: 0,0:45:50.51,0:45:56.00,Default,,0000,0000,0000,,
Dialogue: 0,0:45:56.00,0:46:00.83,Default,,0000,0000,0000,,
Dialogue: 0,0:46:00.83,0:46:06.96,Default,,0000,0000,0000,,
Dialogue: 0,0:46:06.96,0:46:12.01,Default,,0000,0000,0000,,
Dialogue: 0,0:46:12.01,0:46:17.80,Default,,0000,0000,0000,,
Dialogue: 0,0:46:17.80,0:46:23.63,Default,,0000,0000,0000,,
Dialogue: 0,0:46:23.63,0:46:29.14,Default,,0000,0000,0000,,
Dialogue: 0,0:46:29.14,0:46:34.59,Default,,0000,0000,0000,,
Dialogue: 0,0:46:34.59,0:46:40.03,Default,,0000,0000,0000,,
Dialogue: 0,0:46:40.03,0:46:44.97,Default,,0000,0000,0000,,
Dialogue: 0,0:46:44.97,0:46:50.61,Default,,0000,0000,0000,,
Dialogue: 0,0:46:50.61,0:46:54.98,Default,,0000,0000,0000,,
Dialogue: 0,0:46:54.98,0:47:00.17,Default,,0000,0000,0000,,
Dialogue: 0,0:47:00.17,0:47:05.05,Default,,0000,0000,0000,,
Dialogue: 0,0:47:05.05,0:47:11.16,Default,,0000,0000,0000,,
Dialogue: 0,0:47:11.16,0:47:16.11,Default,,0000,0000,0000,,
Dialogue: 0,0:47:16.11,0:47:21.56,Default,,0000,0000,0000,,
Dialogue: 0,0:47:21.56,0:47:26.51,Default,,0000,0000,0000,,
Dialogue: 0,0:47:26.51,0:47:30.64,Default,,0000,0000,0000,,
Dialogue: 0,0:47:30.64,0:47:36.23,Default,,0000,0000,0000,,
Dialogue: 0,0:47:36.23,0:47:40.83,Default,,0000,0000,0000,,
Dialogue: 0,0:47:40.83,0:47:46.08,Default,,0000,0000,0000,,
Dialogue: 0,0:47:46.08,0:47:50.86,Default,,0000,0000,0000,,
Dialogue: 0,0:47:50.86,0:47:56.21,Default,,0000,0000,0000,,
Dialogue: 0,0:47:56.21,0:47:59.99,Default,,0000,0000,0000,,
Dialogue: 0,0:47:59.99,0:48:11.77,Default,,0000,0000,0000,,
Dialogue: 0,0:48:11.77,0:48:15.69,Default,,0000,0000,0000,,
Dialogue: 0,0:48:15.69,0:48:19.77,Default,,0000,0000,0000,,
Dialogue: 0,0:48:19.77,0:48:23.93,Default,,0000,0000,0000,,
Dialogue: 0,0:48:23.93,0:48:28.16,Default,,0000,0000,0000,,
Dialogue: 0,0:48:28.16,0:48:32.45,Default,,0000,0000,0000,,
Dialogue: 0,0:48:32.45,0:48:34.13,Default,,0000,0000,0000,,
Dialogue: 0,0:48:34.13,0:48:40.23,Default,,0000,0000,0000,,
Dialogue: 0,0:48:40.23,0:48:45.50,Default,,0000,0000,0000,,
Dialogue: 0,0:48:45.50,0:48:50.79,Default,,0000,0000,0000,,
Dialogue: 0,0:48:50.79,0:48:54.80,Default,,0000,0000,0000,,
Dialogue: 0,0:48:54.80,0:48:59.98,Default,,0000,0000,0000,,
Dialogue: 0,0:48:59.98,0:49:06.92,Default,,0000,0000,0000,,
Dialogue: 0,0:49:06.92,0:49:09.57,Default,,0000,0000,0000,,
Dialogue: 0,0:49:09.57,0:49:12.68,Default,,0000,0000,0000,,
Dialogue: 0,0:49:12.68,0:49:17.61,Default,,0000,0000,0000,,
Dialogue: 0,0:49:17.61,0:49:21.17,Default,,0000,0000,0000,,
Dialogue: 0,0:49:21.17,0:49:24.58,Default,,0000,0000,0000,,
Dialogue: 0,0:49:24.58,0:49:28.00,Default,,0000,0000,0000,,
Dialogue: 0,0:49:28.00,0:49:33.25,Default,,0000,0000,0000,,
Dialogue: 0,0:49:33.25,0:49:39.12,Default,,0000,0000,0000,,
Dialogue: 0,0:49:39.12,0:49:43.26,Default,,0000,0000,0000,,
Dialogue: 0,0:49:43.26,0:49:47.70,Default,,0000,0000,0000,,
Dialogue: 0,0:49:47.70,0:49:55.10,Default,,0000,0000,0000,,
Dialogue: 0,0:49:55.10,0:49:57.63,Default,,0000,0000,0000,,
Dialogue: 0,0:49:57.63,0:50:01.72,Default,,0000,0000,0000,,
Dialogue: 0,0:50:01.72,0:50:07.35,Default,,0000,0000,0000,,
Dialogue: 0,0:50:07.35,0:50:11.33,Default,,0000,0000,0000,,
Dialogue: 0,0:50:11.33,0:50:17.67,Default,,0000,0000,0000,,
Dialogue: 0,0:50:17.67,0:50:23.12,Default,,0000,0000,0000,,
Dialogue: 0,0:50:23.12,0:50:27.08,Default,,0000,0000,0000,,
Dialogue: 0,0:50:27.08,0:50:31.82,Default,,0000,0000,0000,,
Dialogue: 0,0:50:31.82,0:50:36.40,Default,,0000,0000,0000,,
Dialogue: 0,0:50:36.40,0:50:42.89,Default,,0000,0000,0000,,
Dialogue: 0,0:50:42.89,0:50:46.66,Default,,0000,0000,0000,,
Dialogue: 0,0:50:46.66,0:50:49.59,Default,,0000,0000,0000,,
Dialogue: 0,0:50:49.59,0:50:54.43,Default,,0000,0000,0000,,
Dialogue: 0,0:50:54.43,0:50:57.94,Default,,0000,0000,0000,,
Dialogue: 0,0:50:57.94,0:51:03.80,Default,,0000,0000,0000,,
Dialogue: 0,0:51:03.80,0:51:09.19,Default,,0000,0000,0000,,
Dialogue: 0,0:51:09.19,0:51:14.60,Default,,0000,0000,0000,,
Dialogue: 0,0:51:14.60,0:51:20.14,Default,,0000,0000,0000,,
Dialogue: 0,0:51:20.14,0:51:21.99,Default,,0000,0000,0000,,
Dialogue: 0,0:51:21.99,0:51:24.95,Default,,0000,0000,0000,,
Dialogue: 0,0:51:24.95,0:51:28.94,Default,,0000,0000,0000,,
Dialogue: 0,0:51:28.94,0:51:32.72,Default,,0000,0000,0000,,
Dialogue: 0,0:51:32.72,0:51:37.12,Default,,0000,0000,0000,,
Dialogue: 0,0:51:37.12,0:51:41.55,Default,,0000,0000,0000,,
Dialogue: 0,0:51:41.55,0:51:45.92,Default,,0000,0000,0000,,
Dialogue: 0,0:51:45.92,0:51:49.67,Default,,0000,0000,0000,,
Dialogue: 0,0:51:49.67,0:51:55.59,Default,,0000,0000,0000,,
Dialogue: 0,0:51:55.59,0:52:01.79,Default,,0000,0000,0000,,
Dialogue: 0,0:52:01.79,0:52:06.21,Default,,0000,0000,0000,,
Dialogue: 0,0:52:06.21,0:52:11.25,Default,,0000,0000,0000,,
Dialogue: 0,0:52:11.25,0:52:17.23,Default,,0000,0000,0000,,
Dialogue: 0,0:52:17.23,0:52:22.55,Default,,0000,0000,0000,,
Dialogue: 0,0:52:22.55,0:52:29.45,Default,,0000,0000,0000,,
Dialogue: 0,0:52:29.45,0:52:35.27,Default,,0000,0000,0000,,
Dialogue: 0,0:52:35.27,0:52:39.62,Default,,0000,0000,0000,,
Dialogue: 0,0:52:39.62,0:52:44.96,Default,,0000,0000,0000,,
Dialogue: 0,0:52:44.96,0:52:49.14,Default,,0000,0000,0000,,
Dialogue: 0,0:52:49.14,0:52:53.05,Default,,0000,0000,0000,,
Dialogue: 0,0:52:53.05,0:52:59.03,Default,,0000,0000,0000,,
Dialogue: 0,0:52:59.03,0:53:03.18,Default,,0000,0000,0000,,
Dialogue: 0,0:53:03.18,0:53:08.82,Default,,0000,0000,0000,,
Dialogue: 0,0:53:08.82,0:53:14.21,Default,,0000,0000,0000,,
Dialogue: 0,0:53:14.21,0:53:19.70,Default,,0000,0000,0000,,
Dialogue: 0,0:53:19.70,0:53:21.95,Default,,0000,0000,0000,,
Dialogue: 0,0:53:21.95,0:53:25.52,Default,,0000,0000,0000,,
Dialogue: 0,0:53:25.52,0:53:29.48,Default,,0000,0000,0000,,
Dialogue: 0,0:53:29.48,0:53:33.20,Default,,0000,0000,0000,,
Dialogue: 0,0:53:33.20,0:53:38.17,Default,,0000,0000,0000,,
Dialogue: 0,0:53:38.17,0:53:41.24,Default,,0000,0000,0000,,
Dialogue: 0,0:53:41.24,0:53:47.44,Default,,0000,0000,0000,,
Dialogue: 0,0:53:47.44,0:53:54.35,Default,,0000,0000,0000,,
Dialogue: 0,0:53:54.35,0:53:59.03,Default,,0000,0000,0000,,
Dialogue: 0,0:53:59.03,0:54:02.65,Default,,0000,0000,0000,,
Dialogue: 0,0:54:02.65,0:54:06.60,Default,,0000,0000,0000,,
Dialogue: 0,0:54:06.60,0:54:11.81,Default,,0000,0000,0000,,
Dialogue: 0,0:54:11.81,0:54:18.43,Default,,0000,0000,0000,,
Dialogue: 0,0:54:18.43,0:54:22.97,Default,,0000,0000,0000,,
Dialogue: 0,0:54:22.97,0:54:27.49,Default,,0000,0000,0000,,
Dialogue: 0,0:54:27.49,0:54:30.96,Default,,0000,0000,0000,,
Dialogue: 0,0:54:30.96,0:54:36.44,Default,,0000,0000,0000,,
Dialogue: 0,0:54:36.44,0:54:42.69,Default,,0000,0000,0000,,
Dialogue: 0,0:54:42.69,0:54:48.81,Default,,0000,0000,0000,,
Dialogue: 0,0:54:48.81,0:54:52.74,Default,,0000,0000,0000,,
Dialogue: 0,0:54:52.74,0:54:59.60,Default,,0000,0000,0000,,
Dialogue: 0,0:54:59.60,0:55:04.18,Default,,0000,0000,0000,,
Dialogue: 0,0:55:04.18,0:55:09.99,Default,,0000,0000,0000,,
Dialogue: 0,0:55:09.99,0:55:16.46,Default,,0000,0000,0000,,
Dialogue: 0,0:55:16.46,0:55:21.61,Default,,0000,0000,0000,,
Dialogue: 0,0:55:21.61,0:55:25.83,Default,,0000,0000,0000,,
Dialogue: 0,0:55:25.83,0:55:30.62,Default,,0000,0000,0000,,
Dialogue: 0,0:55:30.62,0:55:35.99,Default,,0000,0000,0000,,
Dialogue: 0,0:55:35.99,0:55:41.65,Default,,0000,0000,0000,,
Dialogue: 0,0:55:41.65,0:55:45.67,Default,,0000,0000,0000,,
Dialogue: 0,0:55:45.67,0:55:51.62,Default,,0000,0000,0000,,
Dialogue: 0,0:55:51.62,0:55:57.94,Default,,0000,0000,0000,,
Dialogue: 0,0:55:57.94,0:56:01.91,Default,,0000,0000,0000,,
Dialogue: 0,0:56:01.91,0:56:07.31,Default,,0000,0000,0000,,
Dialogue: 0,0:56:07.31,0:56:12.90,Default,,0000,0000,0000,,
Dialogue: 0,0:56:12.90,0:56:18.63,Default,,0000,0000,0000,,
Dialogue: 0,0:56:18.63,0:56:23.91,Default,,0000,0000,0000,,
Dialogue: 0,0:56:23.91,0:56:28.52,Default,,0000,0000,0000,,
Dialogue: 0,0:56:28.52,0:56:32.49,Default,,0000,0000,0000,,
Dialogue: 0,0:56:32.49,0:56:34.61,Default,,0000,0000,0000,,
Dialogue: 0,0:56:34.61,0:56:37.76,Default,,0000,0000,0000,,
Dialogue: 0,0:56:37.76,0:56:43.06,Default,,0000,0000,0000,,
Dialogue: 0,0:56:43.06,0:56:45.80,Default,,0000,0000,0000,,
Dialogue: 0,0:56:45.80,0:56:47.91,Default,,0000,0000,0000,,
Dialogue: 0,0:56:47.91,0:56:53.25,Default,,0000,0000,0000,,
Dialogue: 0,0:56:53.25,0:56:59.29,Default,,0000,0000,0000,,
Dialogue: 0,0:56:59.29,0:57:03.45,Default,,0000,0000,0000,,
Dialogue: 0,0:57:03.45,0:57:06.75,Default,,0000,0000,0000,,
Dialogue: 0,0:57:06.75,0:57:12.69,Default,,0000,0000,0000,,
Dialogue: 0,0:57:12.69,0:57:18.31,Default,,0000,0000,0000,,
Dialogue: 0,0:57:18.31,0:57:23.54,Default,,0000,0000,0000,,
Dialogue: 0,0:57:23.54,0:57:28.11,Default,,0000,0000,0000,,
Dialogue: 0,0:57:28.11,0:57:32.42,Default,,0000,0000,0000,,
Dialogue: 0,0:57:32.42,0:57:37.97,Default,,0000,0000,0000,,
Dialogue: 0,0:57:37.97,0:57:44.04,Default,,0000,0000,0000,,
Dialogue: 0,0:57:44.04,0:57:50.98,Default,,0000,0000,0000,,
Dialogue: 0,0:57:50.98,0:57:54.05,Default,,0000,0000,0000,,
Dialogue: 0,0:57:54.05,0:57:59.30,Default,,0000,0000,0000,,
Dialogue: 0,0:57:59.30,0:58:02.95,Default,,0000,0000,0000,,
Dialogue: 0,0:58:02.95,0:58:08.01,Default,,0000,0000,0000,,
Dialogue: 0,0:58:08.01,0:58:13.99,Default,,0000,0000,0000,,
Dialogue: 0,0:58:13.99,0:58:21.07,Default,,0000,0000,0000,,
Dialogue: 0,0:58:21.07,0:58:28.15,Default,,0000,0000,0000,,
Dialogue: 0,0:58:28.15,0:58:32.95,Default,,0000,0000,0000,,
Dialogue: 0,0:58:32.95,0:58:37.65,Default,,0000,0000,0000,,
Dialogue: 0,0:58:37.65,0:58:42.47,Default,,0000,0000,0000,,
Dialogue: 0,0:58:42.47,0:58:47.46,Default,,0000,0000,0000,,
Dialogue: 0,0:58:47.46,0:58:53.17,Default,,0000,0000,0000,,
Dialogue: 0,0:58:53.17,0:58:57.60,Default,,0000,0000,0000,,
Dialogue: 0,0:58:57.60,0:59:02.56,Default,,0000,0000,0000,,
Dialogue: 0,0:59:02.56,0:59:08.24,Default,,0000,0000,0000,,
Dialogue: 0,0:59:08.24,0:59:13.01,Default,,0000,0000,0000,,
Dialogue: 0,0:59:13.01,0:59:18.75,Default,,0000,0000,0000,,
Dialogue: 0,0:59:18.75,0:59:24.96,Default,,0000,0000,0000,,
Dialogue: 0,0:59:24.96,0:59:30.34,Default,,0000,0000,0000,,
Dialogue: 0,0:59:30.34,0:59:35.50,Default,,0000,0000,0000,,
Dialogue: 0,0:59:35.50,0:59:41.61,Default,,0000,0000,0000,,
Dialogue: 0,0:59:41.61,0:59:44.54,Default,,0000,0000,0000,,
Dialogue: 0,0:59:44.54,0:59:47.48,Default,,0000,0000,0000,,
Dialogue: 0,0:59:47.48,0:59:51.75,Default,,0000,0000,0000,,
Dialogue: 0,0:59:51.75,0:59:57.11,Default,,0000,0000,0000,,
Dialogue: 0,0:59:57.11,1:00:02.35,Default,,0000,0000,0000,,
Dialogue: 0,1:00:02.35,1:00:08.64,Default,,0000,0000,0000,,
Dialogue: 0,1:00:08.64,1:00:14.48,Default,,0000,0000,0000,,
Dialogue: 0,1:00:14.48,1:00:18.49,Default,,0000,0000,0000,,
Dialogue: 0,1:00:18.49,1:00:22.78,Default,,0000,0000,0000,,
Dialogue: 0,1:00:22.78,1:00:28.07,Default,,0000,0000,0000,,
Dialogue: 0,1:00:28.07,1:00:33.10,Default,,0000,0000,0000,,
Dialogue: 0,1:00:33.10,1:00:38.33,Default,,0000,0000,0000,,
Dialogue: 0,1:00:38.33,1:00:41.86,Default,,0000,0000,0000,,
Dialogue: 0,1:00:41.86,1:00:43.89,Default,,0000,0000,0000,,
Dialogue: 0,1:00:43.89,1:00:47.45,Default,,0000,0000,0000,,
Dialogue: 0,1:00:47.45,1:00:49.59,Default,,0000,0000,0000,,
Dialogue: 0,1:00:49.59,1:00:53.48,Default,,0000,0000,0000,,
Dialogue: 0,1:00:53.48,1:00:58.80,Default,,0000,0000,0000,,
Dialogue: 0,1:00:58.80,1:01:03.02,Default,,0000,0000,0000,,
Dialogue: 0,1:01:03.02,1:01:06.60,Default,,0000,0000,0000,,
Dialogue: 0,1:01:06.60,1:01:08.67,Default,,0000,0000,0000,,
Dialogue: 0,1:01:08.67,1:01:11.43,Default,,0000,0000,0000,,
Dialogue: 0,1:01:11.43,1:01:20.01,Default,,0000,0000,0000,,
Dialogue: 0,1:01:20.01,1:01:39.08,Default,,0000,0000,0000,,
Dialogue: 0,1:01:39.08,1:01:43.98,Default,,0000,0000,0000,,