鍵共有
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 06:55 UTC 版)
「Transport Layer Security」の記事における「鍵共有」の解説
SSL/TLS(の1つ以上のバージョンで)使用できる鍵共有方式は以下のとおりである。ここでDHはDiffie-Hellmanの事である。なおDH-ANON、ECDH-ANONは中間者攻撃に対して脆弱であることから安全とはみなされていない。 DH-ANON (Anonymous DH)、ECDH-ANON (Anonymous ECDH) はそれぞれ、送信データに署名する事なくDH鍵共有、ECDH鍵共有を行う方式である。 DHE-***はEphemeral DHと呼ばれるもので、鍵共有の際クライアント、サーバがx、yをランダムに選び、gx、gyを計算し、これらに署名文をつけた上で交換しあう方式である。gx、gyにつける署名文を作成する署名方式は「***」の部分に記載されたものを使う。ECDHE-***はDHEの楕円DH版である。 DH-***はFixed DHもしくはnon-interactive DHと呼ばれるもので、Diffie-Hellmanで用いるパラメータ(クライアントのgx、サーバのgy)がクライアントやサーバの公開鍵として認証局から公開鍵証明書を受け取っているケースのDiffie-Hellman鍵共有である。gx、gyに対する公開鍵証明書内の署名文を作成する署名方式は「***」の部分に記載されたものを使う。ECDH-*** (Fixed ECDH) はFixed DHの楕円DH版である。 RSA-***はランダムに選んだ共有鍵をサーバの公開鍵でRSA暗号化し、暗号文を「***」で指定された署名方式で署名したものをClientKeyExchangeにおいてクライアントがサーバに送る方式である。(ServerKeyExchangeでは何も送らない)。 いずれの鍵共有においても共有された鍵 (premaster secret) を用いた擬似ランダム関数にクライアントが選んだ乱数とサーバが選んだ乱数等を並べたものを入力する事で最終的なmaster secretを得る。これによりリプレイ攻撃を防いでいる。 これらの鍵共有方式の対応状況は以下のとおりである: TLSの各バージョンで使用できる認証・鍵交換アルゴリズムアルゴリズムSSL 2.0SSL 3.0TLS 1.0TLS 1.1TLS 1.2TLS 1.3状況RSA対応 対応 対応 対応 対応 非対応 TLS 1.2向けにRFCで定義済み DH-RSA非対応 対応 対応 対応 対応 非対応 DHE-RSA (forward secrecy)非対応 対応 対応 対応 対応 対応 ECDH-RSA非対応 非対応 対応 対応 対応 非対応 ECDHE-RSA (forward secrecy)非対応 非対応 対応 対応 対応 対応 DH-DSS非対応 対応 対応 対応 対応 非対応 DHE-DSS (forward secrecy)非対応 対応 対応 対応 対応 非対応 ECDH-ECDSA非対応 非対応 対応 対応 対応 非対応 ECDHE-ECDSA (forward secrecy)非対応 非対応 対応 対応 対応 対応 PSK(英語版)非対応 非対応 対応 対応 対応 PSK(英語版)-RSA非対応 非対応 対応 対応 対応 DHE-PSK(英語版) (forward secrecy)非対応 非対応 対応 対応 対応 対応 ECDHE-PSK(英語版) (forward secrecy)非対応 非対応 対応 対応 対応 対応 SRP(英語版)非対応 非対応 対応 対応 対応 SRP(英語版)-DSS非対応 非対応 対応 対応 対応 SRP(英語版)-RSA非対応 非対応 対応 対応 対応 KRB5非対応 非対応 対応 対応 対応 DH-ANON(安全ではない)非対応 対応 対応 対応 対応 ECDH-ANON(安全ではない)非対応 非対応 対応 対応 対応 GOST R 34.10-94 / 34.10-2001非対応 非対応 対応 対応 対応 RFC草稿で提案中 事前共有鍵(英語版)を用いた TLS_PSK、Secure Remote Password protocol(英語版)を用いた TLS_SRP、ケルベロス認証を用いた KRB5 も存在する。 独立国家共同体のGOST規格によって規定された鍵共有アルゴリズムであるGOST R 34.10も提案されている(同じGOST規格による暗号化・改竄検出アリゴリズムとの組み合わせに限定)。
※この「鍵共有」の解説は、「Transport Layer Security」の解説の一部です。
「鍵共有」を含む「Transport Layer Security」の記事については、「Transport Layer Security」の概要を参照ください。
- 鍵共有のページへのリンク