共通鍵暗号
同義 : 対称鍵暗号
関連 : 対称鍵暗号方式
from 徹底解剖 TLS 1.3
暗号化と復号に同じ鍵 (共通鍵) を使用する暗号アルゴリズム
大容量のデータを効率的に暗号化、復号できる
ブロック型とストリーム型に分けられる
ブロック型
初期に開発されたのは DES (Data Encryption Standard)
トリプル DES が TLS の初期に採用されていた
AES が広く使われている
TLS 1.2 までは AES-CBC が広く使われていた
TLS 1.3 では、AES-GCM や AES-CCM のように、暗号化と同時にメッセージの真正性を検証できるものが標準に
ストリーム型
RC4 が広く使われていたが、危殆化により廃止
TLS 1.3 では、ChaCha20 が Poly1305 によるメッセージ認証アルゴリズムと組み合わされて標準として採用
「復号できる = 元の平文が改ざんされていないこと (真正性) が保証」 なアルゴリズムと、そうでないアルゴリズムがある
もともと、TLS では暗号化とは別にレコードごとにメッセージ認証コードを付与して真正性を検証していた
近年、この方法では真正性を完全に保証できないリスクが指摘されるように
TLS 1.3 では、より細かな単位でメッセージ認証ができる AEAD 方式のみが採用されるように