wolfSSL – TLS1.3

軽量SSL/TLSライブラリwolfSSLはTLS1.3クライアント、サーバ両方のサポートを公開しました。 wolfSSLの最新リリースは弊社ダウンロードページから利用いただけます。 TLS1.3の優位性: 最新バージョンのTLS仕様に切り替えることでさまざまな利点を享受することができます。 いままでの仕様と大きく異なる点の一つとしてまず気づくのは、フルハンドシェイク時の往復回数の削減かと思います。TLSの旧版のプロトコルではクライアントがサーバーにアプリケーション・データを送出する前に2往復を必要としていました。TLS1.3では1往復で済んでしまいます。さらに、サーバはクライアントに対する最初のハンドシェイク・メッセージのレスポンスとしてアプリケーション・データを送ってしまうことも可能になりました!これは、ネットワークの遅れがあっても、安全な接続を確立するのに要する時間への影響は少なくなるということです。 もう一つの違いは、TLS1.3のセッション再開です。これまでのTLSではクライアントはサーバがキャッシュを探すためのセッションIDを持っていました。もし、マッチした場合は同じセキュリティ・パラメータを使うことになりました。これは、非常に単純ですが、サーバ間で状態を共有する必要がありました。 TLS1.3では、これまでのTLSのチケット・システムを再活用する形で、画期的に進歩しました。ハンドシェーク完了後にサーバはクライアントに対して新しいセッション・チケットを送るようにします。この、クライアントに対するひとかたまりのデータであるチケットは、以前のセッションIDのように鍵を探すデータベースとして利用することができます。ただしこのデータは、前の接続に対応する、自身で暗号化、認証された値とすることができます。つまり、サーバは状態を持たないですむということになります! 最後に、この仕様はプロトコルの安全性を証明すべく暗号化の専門家によって評価されてきました。どんなセキュリティの証明も完全ではありえませんが、以前あったような再ネゴシエーション、プロトコル・バージョンのダウングレーディング、圧縮、 CBCやパディングに対する攻撃などは改善され、プロトコルは全体的により強い攻撃耐性を実現しています。 TLS 1.3 の性能 TLS 1.3 の性能に関して興味のあるかたは下記のブログ記事を参照ください。 TLS 1.3の性能 その1 – セッション再開 TLS 1.3の性能 その2 – フルハンドシェイク TLS 1.3の性能 その3 – 事前共有鍵(Pre-Shared Key: PSK) TLS 1.3の性能 その4 – サーバーでの鍵ペアの事前生成 TLS 1.3の性能 その5 – クライアント/サーバー認証 TLS 1.3の性能 その6 – スループット TLS 1.3のサポート状況 TLS 1.0 RFC 2246 TLS 1.1 … Continue reading wolfSSL – TLS1.3