共通鍵暗号
同義 :
対称鍵暗号
関連 :
対称鍵暗号方式
from
徹底解剖 TLS 1.3
暗号化
と
復号
に同じ鍵 (
共通鍵
) を使用する
暗号アルゴリズム
大容量のデータを効率的に暗号化、復号できる
ブロック型とストリーム型に分けられる
ブロック型
初期に開発されたのは
DES
(
Data Encryption Standard
)
トリプル DES
が
TLS
の初期に採用されていた
AES
が広く使われている
TLS 1.2
までは
AES-CBC
が広く使われていた
TLS 1.3
では、
AES-GCM
や
AES-CCM
のように、暗号化と同時にメッセージの
真正性
を検証できるものが標準に
ストリーム型
RC4
が広く使われていたが、危殆化により廃止
TLS 1.3
では、
ChaCha20
が
Poly1305
による
メッセージ認証アルゴリズム
と組み合わされて標準として採用
「復号できる = 元の平文が改ざんされていないこと (
真正性
) が保証」 なアルゴリズムと、そうでないアルゴリズムがある
もともと、TLS では暗号化とは別にレコードごとに
メッセージ認証コード
を付与して真正性を検証していた
近年、この方法では真正性を完全に保証できないリスクが指摘されるように
TLS 1.3
では、より細かな単位で
メッセージ認証
ができる
AEAD
方式のみが採用されるように