LoginSignup
0
0

TLS1.3

Last updated at Posted at 2023-08-12

TLS1.3が結構変わっている。。。

しっかり勉強しなくては

TLSバージョン確認
chromeの場合

その他ツール
→デベロッパーツール
 →security(consoleやSourcesの横にある)
→ TLSの情報が記載されている。

AEAD

認証付き暗号AEAD
AEADは暗号化による秘匿性と、データが改竄されていないことを保証する完全性を同時に満たす暗号方式です。
TLSでは主にAES-GCMやChaCha20-Poly1305という方式が広く使われます。
GCMの特徴
暗号化と認証(完全性確認)の両方の機能を同時に持つ
GCMモードの最大の特徴は、暗号化 / 復号の処理と同時に、そのデータが正しい人によって生成され、
改ざんされていないことを認証できることです。

Client Helloの段階

extension Supported_Groups
鍵交換方式の候補を複数提示する

Server Helloの段階

提示された鍵交換方式の中で方式を決定する。

ただし決まらない場合は再度行う

Hello Retry Request

0
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0