「TLS 1.3」の版間の差分
提供: セキュリティ
(ページの作成:「TLS 1.3 とは、Transport Layer Security(TLS)のバージョン1.3です。TLS 1.3 は、TLS 1.2の問題を解決します。 '''読み方''' ;TLS 1.3:...」) |
|||
| 行24: | 行24: | ||
** [[RC4]], CBCのSuiteを削除する | ** [[RC4]], CBCのSuiteを削除する | ||
** MTI を追加する | ** MTI を追加する | ||
| + | |||
| + | == TLS 1.2との主な違い == | ||
| + | * GMTタイムを削除 | ||
| + | * ECCのサポート | ||
| + | * AD inputからAEAD暗号への不要なフィールド長さの削除 | ||
| + | * {Client,Server}KeyExchange から {Client,Server}KeyShare にリネーム | ||
| + | * クライアントをリジェクトするための明示的な Hello RetryRequest の追加 | ||
| + | * バージョン番号のインクリメント | ||
| + | * リワークドハンドシェイクの1-RTTモードの提供 | ||
| + | * カスタムDHEグループの削除 | ||
| + | * 圧縮のサポートの削除 | ||
| + | * 静的な RSA と DH 鍵交換のサポートの削除 | ||
| + | * non-AEAD 暗号のサポートの削除 | ||
| + | |||
| + | == TLS 1.1との主な違い == | ||
| + | * 擬似乱数関数(PRF)のMD5/SHA-1コンビネーションをcipher-suite-specified RPFsから置き換える。すべてのcipher suiteは、P_SHA256を使用する。 | ||
| + | * デジタル署名のMD5/SHA1コンビネーションは、署名ハッシュに置き換えられる。 | ||
| + | * additional adata modeでのauthenticated encryptionのサポートを追加 | ||
| + | * TLS Extensions 定義と AES Cipher Suite をマージする | ||
| + | * HMAC-SHA256 cipher suite の追加 | ||
| + | * IDEA と DES cipher suite の削除 | ||
| + | * SSLv2 後方互換 hello のサポート | ||
| + | * limited "fall-through" の追加 | ||
| + | * Pitfalls section の追加 | ||
== ALPN == | == ALPN == | ||
| − | + | [[ALPN]]は、TLSのネゴシエーションの拡張です。 | |
== RC4 の扱い == | == RC4 の扱い == | ||
* [[RC4]]は、無効化の動きがある | * [[RC4]]は、無効化の動きがある | ||
2014年11月2日 (日) 11:58時点における最新版
TLS 1.3 とは、Transport Layer Security(TLS)のバージョン1.3です。TLS 1.3 は、TLS 1.2の問題を解決します。
読み方
- TLS 1.3
- てぃーえるえす 1.3
概要
- ネゴシエーションのバージョン番号は 3.4 となります。
既存のTLSの課題
- データ圧縮の非サポート
- ハンドシェイクでのネゴシエーションの情報を保護する
- Passive/Activeな攻撃者に対して情報を保護する
- Cross-Protocol Attack Resistance を改善する
- ServerKeyExchange での デジタル署名がハンドシェイク全体を対象としていないことに起因する
- cross-protocol attack on the TLS Protocol
- ServerKeyExchange での デジタル署名がハンドシェイク全体を対象としていないことに起因する
- サイファースイート(Ciphersuite)を AEAD に変更する
- CBC を捨てる
- AEAD へ以降する
- CFRGのOCBモード
- サイファースイート(Ciphersuite)の変更
- TLSのバージョンごとのSuiteを定義する
- RC4, CBCのSuiteを削除する
- MTI を追加する
TLS 1.2との主な違い
- GMTタイムを削除
- ECCのサポート
- AD inputからAEAD暗号への不要なフィールド長さの削除
- {Client,Server}KeyExchange から {Client,Server}KeyShare にリネーム
- クライアントをリジェクトするための明示的な Hello RetryRequest の追加
- バージョン番号のインクリメント
- リワークドハンドシェイクの1-RTTモードの提供
- カスタムDHEグループの削除
- 圧縮のサポートの削除
- 静的な RSA と DH 鍵交換のサポートの削除
- non-AEAD 暗号のサポートの削除
TLS 1.1との主な違い
- 擬似乱数関数(PRF)のMD5/SHA-1コンビネーションをcipher-suite-specified RPFsから置き換える。すべてのcipher suiteは、P_SHA256を使用する。
- デジタル署名のMD5/SHA1コンビネーションは、署名ハッシュに置き換えられる。
- additional adata modeでのauthenticated encryptionのサポートを追加
- TLS Extensions 定義と AES Cipher Suite をマージする
- HMAC-SHA256 cipher suite の追加
- IDEA と DES cipher suite の削除
- SSLv2 後方互換 hello のサポート
- limited "fall-through" の追加
- Pitfalls section の追加
ALPN
ALPNは、TLSのネゴシエーションの拡張です。
RC4 の扱い
- RC4は、無効化の動きがある
- HTTP 2.0 で RC4 を無効化の動きがある