「Perfect Forward Secrecy」の版間の差分
提供: セキュリティ
(ページの作成:「Perfect Forward Secrecy (PFS)とは、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の...」) |
|||
| 行8: | 行8: | ||
== 概要 == | == 概要 == | ||
Perfect Forward Secrecy(PFS)は、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。 | Perfect Forward Secrecy(PFS)は、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。 | ||
| + | |||
| + | PFSは、セッションごとに一時的に使用できる[[公開鍵]]を交換し、[[暗号鍵]]を共有する方式です。証明書の[[秘密鍵]]が危殆化しても、過去の通信データを復号できません。 | ||
SSL/TLSでPerfect Forward Securityを実現するアルゴリズムには、以下のものがあります。 | SSL/TLSでPerfect Forward Securityを実現するアルゴリズムには、以下のものがあります。 | ||
| 行20: | 行22: | ||
* ECDHE-RSA | * ECDHE-RSA | ||
* ECDHE-ECDSA | * ECDHE-ECDSA | ||
| + | == node.jsでのサポート == | ||
| + | node.js v0.12 から ECDHEとDHEの2種類が利用可能になりました。 | ||
| + | ECDHEの性能が良いです。 | ||
== 関連項目 == | == 関連項目 == | ||
* [[Transport Layer Security]] | * [[Transport Layer Security]] | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> | ||
2015年2月14日 (土) 16:26時点における版
Perfect Forward Secrecy (PFS)とは、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。
読み方
- Perfect Forward Secrecy
- ぱーふぇくと ふぉわーど せきゅりてぃ
- PFS
- ぴーえふえす
概要
Perfect Forward Secrecy(PFS)は、「暗号化された通信」と「秘密鍵」の両方が漏えいしても、復号化できない、という鍵交換の概念です。
PFSは、セッションごとに一時的に使用できる公開鍵を交換し、暗号鍵を共有する方式です。証明書の秘密鍵が危殆化しても、過去の通信データを復号できません。
SSL/TLSでPerfect Forward Securityを実現するアルゴリズムには、以下のものがあります。
- ディフィー・ヘルマン鍵交換(DHE)
- 楕円曲線暗号を使用した楕円曲線ディフィー・ヘルマン鍵共有(DCDHE)
DHE
- DHE-RSA
- DHE-DSS
ECDHE
- ECDHE-RSA
- ECDHE-ECDSA
node.jsでのサポート
node.js v0.12 から ECDHEとDHEの2種類が利用可能になりました。 ECDHEの性能が良いです。