ニュースソース:IETF Tools
以下は、2018年3月20日に公開された、The Transport Layer Security (TLS) Protocol Version 1.3 draft-ietf-tls-tls13-28の「Major Differences from TLS 1.2」部分を要約したものです。
TLS 1.2との主な相違点
以下は、TLS 1.2とTLS 1.3の主な機能の違いの一覧です。
- サポートされている対称アルゴリズムのリストから、レガシーと見なされるすべてのアルゴリズムが削除されました。残っているものはすべて、AEAD(Associated Data)アルゴリズムを使用した認証済み暗号化を使用します。暗号スイートの概念は、認証および鍵交換メカニズムを、レコード保護アルゴリズム(秘密鍵長を含む)から分離するように変更されました。
- 0-RTTモードが追加され、一部のアプリケーションデータの接続設定で往復を節約しました。
- 静的RSAおよびDiffie-Hellman暗号スイートが削除されました。
- ServerHelloの後のすべてのハンドシェークメッセージが暗号化されました。
- キー導出関数が再設計されました。
- ハンドシェイク状態マシンは、より一貫性があり、ChangeCipherSpecなどの不要なメッセージを削除するように大幅に再構築されました。
- 楕円曲線アルゴリズムは現在ベース仕様にあり、ed25519やed448などの新しい署名アルゴリズムが含まれています。TLS 1.3では、ポイント形式のネゴシエーションが削除され、各曲線のシングルポイント形式が採用されました。
- 圧縮およびカスタムDHEグループの削除、RSASSパッディングのRSASSA-PSS変更、およびDSAの削除を含む他の暗号化の改善
- TLS 1.2のバージョンネゴシエーションメカニズムは、拡張機能のバージョンリストを使用して廃止されました。これにより、バージョンネゴシエーションを誤って実装した既存のサーバーとの互換性が向上します。
- 以前のTLSバージョンのPSKベースの暗号スイートと同様に、サーバー側の状態の有無にかかわらず、セッションの再開は1つの新しいPSK交換によって置き換えられました。