TLS1.2とTLS1.3の違いは何?

 TLS 1.3のリリースでは、セキュリティとスピードの向上が約束されています。しかし、TLS 1.2からTLS 1.3への変更は、これらの改善をどのように実現しているのでしょうか?以下に、改善がどのように達成されたか、TLS 1.2と1.3の相違点をあげてみましょう。 TLS1.3は、2017年4月のインタネット・ドラフトで定義されました。wolfSSLは、TLS 1.3をサポートする最初のライブラリの1つです。 TLS 1.3 •対称暗号アルゴリズムでは、全ての古いアルゴリズムは取り除かれ、TLS1.3で残っているアルゴリズムはすべて、AEAD(Authenticated Encryption with Associated Data) で認証された暗号化を使用します。 •ゼロRTT(0-RTT)モードが追加され、一部のセキュリティ特性を犠牲にすることで一部のアプリケーションデータの接続設定では往復回数を削減できるようになりました。 •ServerHello以後のすべてのハンドシェークメッセージは暗号化されます。 •HMACベースのExtract-and-Expand Key Derivation Function(HKDF)をプリミティブとして使用して、鍵導出関数を再設計しました。 •ハンドシェイク状態遷移は、より一貫性があり余分なメッセージを取り除くよう再構成されました。 •ECCは基本仕様に入り、複数の新しい署名アルゴリズムが含まれています。楕円曲線のポイント・フォーマット・ネゴシエーションは、各楕円曲線の単一ポイント・フォーマットを使用することで削除されました。 •圧縮、カスタムDHEグループ、およびDSAが削除されました。RSAパディングでPSSが使用されるようになりました。 •TLS 1.2のバージョンネゴシエーション検証メカニズムは、拡張機能のバージョンリストを使用して廃止されました。 •セッション再開については、サーバー側の状態の有無にかかわらず旧バージョンTLSのPSKベースの暗号スイートから、1つの新しいPSK交換方式に統一されました。 インタネット・ドラフト: https://tools.ietf.org/html/draft-ietf-tls-tls13-20 参照: TLS – Wikipedia (http://en.wikipedia.org/wiki/Transport_Layer_Security) SSL versus TLS – What’s the Difference? (http://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html) Cisco – SSL: Foundation for Web Security (http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_1-1/ssl.html) さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。 原文: … Continue reading TLS1.2とTLS1.3の違いは何?