鍵共有とは? わかりやすく解説

鍵共有

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 06:55 UTC 版)

Transport Layer Security」の記事における「鍵共有」の解説

SSL/TLS(の1つ上のバージョンで)使用できる鍵共有方式以下のとおりである。ここでDHはDiffie-Hellmanの事である。なおDH-ANON、ECDH-ANONは中間者攻撃に対して脆弱であることから安全とはみなされていない。 DH-ANON (Anonymous DH)、ECDH-ANON (Anonymous ECDH) はそれぞれ送信データ署名する事なくDH鍵共有、ECDH鍵共有を行う方式である。 DHE-***はEphemeral DH呼ばれるもので、鍵共有の際クライアントサーバがx、yをランダムに選びgxgy計算し、これらに署名文をつけた上で交換しあう方式である。gxgyにつける署名文を作成する署名方式は「***」の部分記載されたものを使う。ECDHE-***はDHE楕円DH版である。 DH-***はFixed DHもしくはnon-interactive DH呼ばれるもので、Diffie-Hellmanで用いパラメータクライアントgxサーバgy)がクライアントサーバ公開鍵として認証局から公開鍵証明書受け取っているケースのDiffie-Hellman鍵共有である。gxgy対す公開鍵証明書内の署名文を作成する署名方式は「***」の部分記載されたものを使う。ECDH-*** (Fixed ECDH) はFixed DH楕円DH版である。 RSA-***はランダムに選んだ共有鍵サーバ公開鍵RSA暗号化し暗号文を「***」で指定され署名方式署名したものをClientKeyExchangeにおいてクライアントサーバに送る方式である。(ServerKeyExchangeでは何も送らない)。 いずれの鍵共有においても共有された鍵 (premaster secret) を用いた擬似ランダム関数クライアント選んだ乱数サーバ選んだ乱数等を並べたものを入力する事で最終的なmaster secretを得る。これによりリプレイ攻撃防いでいる。 これらの鍵共有方式対応状況以下のとおりである: TLS各バージョン使用できる認証鍵交換アルゴリズムアルゴリズムSSL 2.0SSL 3.0TLS 1.0TLS 1.1TLS 1.2TLS 1.3状況RSA応 対応 対応 対応 対非対応 TLS 1.2向けにRFC定義済み DH-RSA非対応応 対応 対応 対非対応 DHE-RSA (forward secrecy)非対応応 対応 対応 対応 対応 ECDH-RSA非対応 非対応応 対応 対非対応 ECDHE-RSA (forward secrecy)非対応 非対応応 対応 対応 対応 DH-DSS非対応応 対応 対応 対非対応 DHE-DSS (forward secrecy)非対応応 対応 対応 対非対応 ECDH-ECDSA非対応 非対応応 対応 対非対応 ECDHE-ECDSA (forward secrecy)非対応 非対応応 対応 対応 対PSK英語版非対応 非対応応 対応 対PSK英語版)-RSA非対応 非対応応 対応 対応 DHE-PSK(英語版) (forward secrecy)非対応 非対応応 対応 対応 対応 ECDHE-PSK(英語版) (forward secrecy)非対応 非対応応 対応 対応 対SRP英語版非対応 非対応応 対応 対SRP英語版)-DSS非対応 非対応応 対応 対SRP英語版)-RSA非対応 非対応応 対応 対応 KRB5非対応 非対応応 対応 対応 DH-ANON(安全ではない)非対応応 対応 対応 対応 ECDH-ANON(安全ではない)非対応 非対応応 対応 対GOST R 34.10-94 / 34.10-2001非対応 非対応応 対応 対RFC草稿提案事前共有鍵英語版)を用いた TLS_PSK、Secure Remote Password protocol英語版)を用いた TLS_SRP、ケルベロス認証用いた KRB5 も存在する独立国家共同体GOST規格によって規定された鍵共有アルゴリズムであるGOST R 34.10も提案されている(同じGOST規格による暗号化改竄検出アリゴリズムとの組み合わせ限定)。

※この「鍵共有」の解説は、「Transport Layer Security」の解説の一部です。
「鍵共有」を含む「Transport Layer Security」の記事については、「Transport Layer Security」の概要を参照ください。

ウィキペディア小見出し辞書の「鍵共有」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「鍵共有」の関連用語

鍵共有のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



鍵共有のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのTransport Layer Security (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS