「Perfect Forward Secrecy」の版間の差分
提供: セキュリティ
| 行2: | 行2: | ||
'''読み方''' | '''読み方''' | ||
| − | ;[[Perfect Forward Secrecy]]:ぱーふぇくと ふぉわーど | + | ;[[Perfect Forward Secrecy]]:ぱーふぇくと ふぉわーど しーくれしぃ |
;PFS:ぴーえふえす | ;PFS:ぴーえふえす | ||
__TOC__ | __TOC__ | ||
2015年5月21日 (木) 23:45時点における版
Perfect Forward Secrecy (PFS)とは、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。
読み方
- Perfect Forward Secrecy
- ぱーふぇくと ふぉわーど しーくれしぃ
- PFS
- ぴーえふえす
概要
Perfect Forward Secrecy(PFS)は、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。
PFSは、セッションごとに一時的に使用できる公開鍵を交換し、暗号鍵を共有する方式です。証明書の秘密鍵が危殆化しても、過去の通信データを復号できません。
SSL/TLSでPerfect Forward Securityを実現するアルゴリズムには、以下のものがあります。
- ディフィー・ヘルマン鍵交換(DHE)
- 楕円曲線暗号を使用した楕円曲線ディフィー・ヘルマン鍵共有(DCDHE)
DHE
- DHE-RSA
- DHE-DSS
ECDHE
- ECDHE-RSA
- ECDHE-ECDSA
PFSではないもの
- RSA
- DH
node.jsでのサポート
node.js v0.12 から ECDHEとDHEの2種類が利用可能になりました。 ECDHEの性能が良いです。