TLSの鍵交換で使用する公開鍵について

初受験さん  
(No.1)
質問させてください。
とある書籍ではTLSで鍵交換の際に使用する公開鍵は送られてきたサーバ証明書から取り出した公開鍵を使用すると記載されていました。(鍵交換がRSAの場合?)

しかしここの掲示板等では鍵交換に使用する公開鍵は1回限りの使い捨てにするべきであるためPKIの範囲外として新たに1回限りの公開鍵を生成するという書き込みがありました。(鍵交換がDHE等の場合?)

サーバ証明書から取り出す公開鍵は認証局に申請したものなので使い捨てにできるものではないですよね?

鍵交換方式で変わるということなのでしょうか?
現在は鍵交換の際はRSAを使用しないというのをどこかで見た覚えたあります。
その場合は後者のパターンで鍵交換をするのが主流という認識で間違いないでしょうか
2023.09.30 23:55
pixさん 
SC ダイヤモンドマイスター
(No.2)
この投稿は投稿者により削除されました。(2023.10.01 01:11)
2023.10.01 01:11
pixさん 
SC ダイヤモンドマイスター
(No.3)
TLSはかなり複雑なプロトコルです。
TLSは常に進化し続けており、バージョンや時代によってトレンドが異なります。
そのため、以下に手短にまとめます。

TLSの暗号化通信(共通鍵暗号)に利用する鍵の鍵交換には主に2種類の方式があります。
・RSA(公開鍵暗号)
・DH(ディフィー・ヘルマン鍵共有)

RSAは主に昔のTLS(SSL2.0,SSL3.0,TLS1.0,TLS1.1)などで使われていました。
しかし、RSAでの鍵交換は前方秘匿性(PFS)がないため、現在主流のTLS1.2以降では
利用されなくなっています。

DHは鍵交換に特化した鍵交換方式です。DHも使い捨ての公開鍵暗号を利用して、
暗号化通信用の暗号鍵を交換します。
現在はDH(より正確にはECDHE)が主流となっています。

以上のようにRSAが現在は鍵交換に使われることはなくなっていますが、RSAは
別に役割があります。
デジタル署名には現在でもRSAの公開鍵暗号技術+デジタル証明書によって実現されてます。

DHにはデジタル署名の機能はありません。

まとめると現在のTLS(1.2以降)での役割は
・鍵交換:DH
・デジタル署名:RSA
と役割がわかれており、
暗号スイートの例として:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
などが一般的に利用されています。
2023.10.01 01:12

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop