TLS 1.3

提供: セキュリティ
2014年11月2日 (日) 11:58時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

TLS 1.3 とは、Transport Layer Security(TLS)のバージョン1.3です。TLS 1.3 は、TLS 1.2の問題を解決します。

読み方

TLS 1.3
てぃーえるえす 1.3

概要

  • ネゴシエーションのバージョン番号は 3.4 となります。


既存のTLSの課題

  • データ圧縮の非サポート
  • ハンドシェイクでのネゴシエーションの情報を保護する
    • Passive/Activeな攻撃者に対して情報を保護する
  • Cross-Protocol Attack Resistance を改善する
    • ServerKeyExchange での デジタル署名がハンドシェイク全体を対象としていないことに起因する
      • cross-protocol attack on the TLS Protocol
  • サイファースイート(Ciphersuite)を AEAD に変更する
    • CBC を捨てる
    • AEAD へ以降する
    • CFRGのOCBモード
  • サイファースイート(Ciphersuite)の変更
    • TLSのバージョンごとのSuiteを定義する
    • RC4, CBCのSuiteを削除する
    • MTI を追加する

TLS 1.2との主な違い

  • GMTタイムを削除
  • ECCのサポート
  • AD inputからAEAD暗号への不要なフィールド長さの削除
  • {Client,Server}KeyExchange から {Client,Server}KeyShare にリネーム
  • クライアントをリジェクトするための明示的な Hello RetryRequest の追加
  • バージョン番号のインクリメント
  • リワークドハンドシェイクの1-RTTモードの提供
  • カスタムDHEグループの削除
  • 圧縮のサポートの削除
  • 静的な RSA と DH 鍵交換のサポートの削除
  • non-AEAD 暗号のサポートの削除

TLS 1.1との主な違い

  • 擬似乱数関数(PRF)のMD5/SHA-1コンビネーションをcipher-suite-specified RPFsから置き換える。すべてのcipher suiteは、P_SHA256を使用する。
  • デジタル署名のMD5/SHA1コンビネーションは、署名ハッシュに置き換えられる。
  • additional adata modeでのauthenticated encryptionのサポートを追加
  • TLS Extensions 定義と AES Cipher Suite をマージする
  • HMAC-SHA256 cipher suite の追加
  • IDEA と DES cipher suite の削除
  • SSLv2 後方互換 hello のサポート
  • limited "fall-through" の追加
  • Pitfalls section の追加

ALPN

ALPNは、TLSのネゴシエーションの拡張です。

RC4 の扱い

  • RC4は、無効化の動きがある
  • HTTP 2.0 で RC4 を無効化の動きがある

関連項目




スポンサーリンク