この記事を読むと、、
- 「関連用語」を使って「TLS」を説明できるようになる
- 「TLS」がもっと好きになる(多分)
関連用語
SSL / DTLS / forward secrecy / AE
[復習用] 記事の内容を見る前に上記の言葉で「TLS」を説明してみよう!
企画説明
- クラウドって何?って人に聞かれて説明してるけど俺もよく知らないや、、
- ドキュメント読んでみてるけど半分くらい何言ってるか分かんない、、
- 今日の夕飯はナスの炒めものにしよっかな〜、あれ、NASってなんだっけ?
みたいなことが結構あったので、知ったかしていたIT用語を毎日一個ずつちゃんと学んでいこうっていう企画です!
昨日の記事はこちら↓
TLSとは
TLS = Transport Layer Security = セキュアな通信を実現するプロトコル
-
cf. SSL = Secure Sockets Layer = TLSの元となったプロトコル
- Netscape社が開発
- SSL 1.0, SSL 2.0, SSL 3.0があるがいずれも脆弱性があり使われなくなった
-
cf. DTLS = Datagram Transport Layer Security = UDPやDCCP上でセキュアな通信を実現するプロトコル
- TLSは主にTCP上で用いられる
-
TLSは以下の2つのプロトコル層に分けられる
- TLS handshake protocol = クライアント、サーバー間でmaster secretという鍵を共有するプロトコル
- TLS record protocol = master secretを用いてセキュアな通信をするプロトコル
-
TLSにはTLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3のバージョンがある
- TLS 1.3で残されたcipher suite(=暗号スイート)には以下の特徴がある
-
forward secrecy
- (ざっくりいうと)秘密鍵の一つがもれても、過去の通信が盗聴されないという性質
- ex. DHE = ディフィー・ヘルマン鍵共有
- ex. ECDHE = 楕円曲線ディフィー・ヘルマン鍵共有
- (ざっくりいうと)秘密鍵の一つがもれても、過去の通信が盗聴されないという性質
-
AE = Authenticated Encryption = 認証付き暗号
- 復号できた際に機密性や完全性を保証してくれる暗号化方法
-
- TLS 1.3で残されたcipher suite(=暗号スイート)には以下の特徴がある