「Perfect Forward Secrecy」の版間の差分
提供: セキュリティ
| 行22: | 行22: | ||
* ECDHE-RSA | * ECDHE-RSA | ||
* ECDHE-ECDSA | * ECDHE-ECDSA | ||
| + | == PFSではないもの == | ||
| + | * RSA | ||
| + | * DH | ||
== node.jsでのサポート == | == node.jsでのサポート == | ||
node.js v0.12 から ECDHEとDHEの2種類が利用可能になりました。 | node.js v0.12 から ECDHEとDHEの2種類が利用可能になりました。 | ||
2015年4月29日 (水) 12:25時点における版
Perfect Forward Secrecy (PFS)とは、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。
読み方
- Perfect Forward Secrecy
- ぱーふぇくと ふぉわーど せきゅりてぃ
- PFS
- ぴーえふえす
概要
Perfect Forward Secrecy(PFS)は、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。
PFSは、セッションごとに一時的に使用できる公開鍵を交換し、暗号鍵を共有する方式です。証明書の秘密鍵が危殆化しても、過去の通信データを復号できません。
SSL/TLSでPerfect Forward Securityを実現するアルゴリズムには、以下のものがあります。
- ディフィー・ヘルマン鍵交換(DHE)
- 楕円曲線暗号を使用した楕円曲線ディフィー・ヘルマン鍵共有(DCDHE)
DHE
- DHE-RSA
- DHE-DSS
ECDHE
- ECDHE-RSA
- ECDHE-ECDSA
PFSではないもの
- RSA
- DH
node.jsでのサポート
node.js v0.12 から ECDHEとDHEの2種類が利用可能になりました。 ECDHEの性能が良いです。