ECDHE
RFC 8446 TLS 1.3 の鍵交換方式
https://tex2e.github.io/rfc-translater/html/rfc8446.html#7-4--ECDHE-Shared-Secret-Calculation
TLS 1.0/1.1/1.2で使うこともできる? RFC 8422
他に楕円曲線ではないDHEなどもあり
RSAの鍵も変換して利用できるらしい
ECDHは鍵が漏洩すると以前のセッションも脆弱になるが、ECDHEでは鍵を都度生成するため過去のセッションは安全、らしい
HTTP/2, CoAP で必須
ECDHE_ECDSA
ECDSA, EdDSA(X25519, X448)証明書用
ECDHE_RSA
RSA証明書用
ECDHE_PSK
事前共有鍵(PSK Pre-Shared Key)版
AES-GCM, AES-CCM (TLS 1.3では他廃止?)
RFC 8442 ECDHE_PSK with AES-GCM and AES-CCM Cipher Suites for TLS 1.2 and DTLS 1.2
https://tex2e.github.io/rfc-translater/html/rfc8442.html
RFC 8422 Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) Versions 1.2 and Earlier
トランスポート層セキュリティ (TLS) バージョン 1.2 以前の楕円曲線暗号 (ECC) 暗号スイート
https://tex2e.github.io/rfc-translater/html/rfc8422.html
ECDHE_ECDSA
ECDHE_RSA
RFC 5489 ECDHE_PSK Cipher Suites for Transport Layer Security (TLS)
RFC 5487 Pre-Shared Key Cipher Suites for TLS with SHA-256/384 and AES Galois Counter Mode
RFC 4785
RFC 4492 Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) → 8422
ECDHE_ECDSA
ECDHE_RSA
RFC 4279 Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)
RFC 7748
X25519, X448