TLS 1.3

提供: セキュリティ
2014年11月1日 (土) 23:18時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「TLS 1.3 とは、Transport Layer Security(TLS)のバージョン1.3です。TLS 1.3 は、TLS 1.2の問題を解決します。 '''読み方''' ;TLS 1.3:...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

TLS 1.3 とは、Transport Layer Security(TLS)のバージョン1.3です。TLS 1.3 は、TLS 1.2の問題を解決します。

読み方

TLS 1.3
てぃーえるえす 1.3

概要

  • ネゴシエーションのバージョン番号は 3.4 となります。


既存のTLSの課題

  • データ圧縮の非サポート
  • ハンドシェイクでのネゴシエーションの情報を保護する
    • Passive/Activeな攻撃者に対して情報を保護する
  • Cross-Protocol Attack Resistance を改善する
    • ServerKeyExchange での デジタル署名がハンドシェイク全体を対象としていないことに起因する
      • cross-protocol attack on the TLS Protocol
  • サイファースイート(Ciphersuite)を AEAD に変更する
    • CBC を捨てる
    • AEAD へ以降する
    • CFRGのOCBモード
  • サイファースイート(Ciphersuite)の変更
    • TLSのバージョンごとのSuiteを定義する
    • RC4, CBCのSuiteを削除する
    • MTI を追加する

ALPN

ALPNは、TLSのネゴシエーションの拡張です。

RC4 の扱い

  • RC4は、無効化の動きがある
  • HTTP 2.0 で RC4 を無効化の動きがある

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=TLS_1.3&oldid=2340」から取得