TLS のプロトコル仕様
Transport Layer Security
(
TLS
) のプロトコル仕様
from
徹底解剖 TLS 1.3
TLS 1.3
の仕様は
RFC 8446
とそこから参照される各
RFC
で規定
TLS プロトコル
は、以下の 2 つのフェーズ
ハンドシェイク・フェーズ
アプリケーションメッセージを送受信するフェーズ
どちらのフェーズでも、
TLS レコード
と呼ばれるレコードで送受信される
ハンドシェイクの 2 つの形式
フルハンドシェイク
目的
通信の両者で使用する
暗号スイート
に合意する
セッションで使用する一連の鍵を合意する (
鍵合意
)
通信相手が正しい相手であり、成りすましがないことを確認する (
ピア認証
)
事前共有鍵
(
PSK
) 接続
TLS 1.2
までは、以下が
暗号スイート
として指定されていた (関連 :
TLS 暗号スイート
)
鍵合意
署名
共通鍵
ハッシュに関するそれぞれのアルゴリズム
TLS 1.3
では暗号スイートとして共通鍵とハッシュアルゴリズムのみを指定
TLS 1.3
では以下のように整理されたため
鍵合意アルゴリズムとしては
静的 RSA
は廃止され、
ECDHE
と
DHE
のみ
証明書はピア認証のみに利用するように → 鍵合意と認証が完全に分離
危殆化
した
共通鍵暗号アルゴリズム
が大幅に整理 → 認証付き暗号 (
AEAD
:
Authenticated Encryption with Associated Data
) アルゴリズムのみに
そのため、
MAC
による
真正性検証
もなくなった