IETF、TLS 1.3ドラフト28を正式に承認

2018年3月30日

ニュースソース:IETF Tools

以下は、2018年3月20日に公開された、The Transport Layer Security (TLS) Protocol Version 1.3 draft-ietf-tls-tls13-28の「Major Differences from TLS 1.2」部分を要約したものです。


TLS 1.2との主な相違点

以下は、TLS 1.2とTLS 1.3の主な機能の違いの一覧です。

  • サポートされている対称アルゴリズムのリストから、レガシーと見なされるすべてのアルゴリズムが削除されました。残っているものはすべて、AEAD(Associated Data)アルゴリズムを使用した認証済み暗号化を使用します。暗号スイートの概念は、認証および鍵交換メカニズムを、レコード保護アルゴリズム(秘密鍵長を含む)から分離するように変更されました。
  • 0-RTTモードが追加され、一部のアプリケーションデータの接続設定で往復を節約しました。
  • 静的RSAおよびDiffie-Hellman暗号スイートが削除されました。
  • ServerHelloの後のすべてのハンドシェークメッセージが暗号化されました。
  • キー導出関数が再設計されました。
  • ハンドシェイク状態マシンは、より一貫性があり、ChangeCipherSpecなどの不要なメッセージを削除するように大幅に再構築されました。
  • 楕円曲線アルゴリズムは現在ベース仕様にあり、ed25519やed448などの新しい署名アルゴリズムが含まれています。TLS 1.3では、ポイント形式のネゴシエーションが削除され、各曲線のシングルポイント形式が採用されました。
  • 圧縮およびカスタムDHEグループの削除、RSASSパッディングのRSASSA-PSS変更、およびDSAの削除を含む他の暗号化の改善
  • TLS 1.2のバージョンネゴシエーションメカニズムは、拡張機能のバージョンリストを使用して廃止されました。これにより、バージョンネゴシエーションを誤って実装した既存のサーバーとの互換性が向上します。
  • 以前のTLSバージョンのPSKベースの暗号スイートと同様に、サーバー側の状態の有無にかかわらず、セッションの再開は1つの新しいPSK交換によって置き換えられました。