Forward secrecy
![]() |
forward secrecy(perfect forward secrecy、
概要 [編集 ]
インターネットへの
歴史 [編集 ]
Forward secrecyは、Whitfield Diffie、Paul van Oorschot、Michael James Wienerによって
この
IEEE 1363-2000のAnnex D.5.1では、
Perfect forward secrecy[編集 ]
forward secrecyの
鍵 合意 のために公開 可能 な、ランダムな値 を使 う。鍵 合意 の過程 で決定的 なアルゴリズムを一切 使 わない。
これらの
「perfect」と
攻撃 法 [編集 ]
forward secrecyは
適用 可能 なプロトコル[編集 ]
SSL/TLSにおけるforward secrecy[編集 ]
SSL 3.0
SSLでforward secrecyを
- DHE
- RSAで
署名 されたサーバ証明 書 と組 み合 わせたDHE-RSA、およびDSAで署名 された証明 書 と組 み合 わせたDHE-DSSの2種類 があるが、実 運用 においてサーバ側 で使用 されるのはDHE-RSAがほとんどであり、DHE-DSSが使用 されることは少 ない。DHEを用 いない場合 と比較 して計算 負荷 が大 きい[7][10]。また、Internet Explorerは2014年 現在 の最新 であるWindows 8.1を含 むすべてのバージョンのWindowsにおいてDHE-DSSのみに対応 しており、DHE-RSAは利用 できなかった[7]が、2014年 4月 8日 リリースのパッチでWindows 8.1 / Server 2012 R2において[11]、続 く2014年 11月11日 リリースのセキュリティパッチでWindows 7 / Server 20008 R2および8 / Server 2012において[12][13][14]DHE-RSAに対応 した(ただしAES-GCMとの組 み合 わせのみ有効 )。 - ECDHE
- RSAで
署名 されたサーバ証明 書 と組 み合 わせたECDHE-RSA、および楕円 曲線 DSAで署名 された証明 書 と組 み合 わせたECDHE-ECDSAの2種類 があり、DHEとは異 なりサーバ側 での実 運用 ではどちらも使用 されている。クライアント側 では、Mozilla製品 で用 いられているライブラリであるNetwork Security ServicesではFirefox 1.0リリースより前 の2003年 にリリースされた3.8から[15][16]、Internet Explorerにおいては2007年 にリリースされたWindows Vistaから[17]ECDHEは実装 されていたが、サーバ側 のTLS/SSLライブラリとしてシェアの大 きいOpenSSLにおいてTLS/SSL向 けに実装 されたのは2010年 にリリースされた1.0から[18]、GnuTLSでは2011年 にリリースされた3.0.0から[19]と比較的 最近 のことである。ECDHE-RSAでは通常 のRSAと比 べて負荷 は15%程度 増 す[20]が、ECDHE-ECDSAではむしろforward secrecyなしのRSAより高速 化 しうる[10]。
脚注 [編集 ]
注 [編集 ]
出典 [編集 ]
- ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. http://grouper.ieee.org/groups/1363/
- ^ “TLSにおけるForward Secrecyの
利用 に関 する実証 的 研究 調査 ”.日本 ベリサイン株式会社 . 2014年 6月 12日 閲覧 。 - ^ Symantec (2013)、p.6。
- ^ Why the Web Needs Perfect Forward Secrecy More Than Ever
電子 フロンティア財団 、2014年 4月 8日 (2014年 6月 12日 閲覧 )。 - ^ Diffie, Whitfield; van Oorschot, Paul C.; Wiener, Michael J. (June 1992). “Authentication and Authenticated Key Exchanges”. Designs, Codes and Cryptography 2 (2): 107–125. doi:10.1007/BF00124891 2013
年 9月 7日 閲覧 。. - ^ Jablon, David P. (October 1996). “Strong Password-Only Authenticated Key Exchange”. ACM Computer Communication Review 26 (5): 5–26. doi:10.1145/242896.242897 2013
年 9月 7日 閲覧 。. - ^ a b c d SSL Labs: Deploying Forward Secrecy クオリス、2013
年 6月 25日 (2014年 6月 12日 閲覧 )。 - ^ Symantec (2013)、p.9。
- ^ Discussion on the TLS mailing list in October 2007
- ^ a b Symantec (2013)、p.14。
- ^ Update adds new TLS cipher suites and changes cipher suite priorities in Windows 8.1 and Windows Server 2012 R2
- ^ “[MS14-066 SChannel の
脆弱 性 により、リモートでコードが実行 される (2014年 11月 11日 )]” (2014年 12月12日 ). 2014年 12月26日 閲覧 。 - ^ “Microsoft Security Bulletin MS14-066 - Critical (Section Update FAQ)”. Microsoft (2014
年 11月11日 ). 2014年 12月26日 閲覧 。 - ^ Thomlinson, Matt (2014
年 11月11日 ). “Hundreds of Millions of Microsoft Customers Now Benefit from Best-in-Class Encryption”. Microsoft Security. 2014年 12月26日 閲覧 。 - ^ “NSS 3.8 Release Notes” (2003
年 4月 10日 ). 2014年 6月 21日 閲覧 。 - ^ “Bug 195135 - Add support for Elliptic Curve Cryptography to NSS & SSL”. 2014
年 6月 21日 閲覧 。 - ^ “TLS/SSL Cryptographic Enhancements”. 2014
年 6月 21日 閲覧 。 - ^ a b “Protecting data for the long term with forward secrecy”. 2012
年 11月5日 閲覧 。 - ^ “GnuTLS 3.0.0 released” (2011
年 7月 29日 ). 2012年 11月5日 閲覧 。 - ^ Vincent Bernat. “SSL/TLS & Perfect Forward Secrecy”. 2012
年 11月5日 閲覧 。 - ^ Google、GmailやGoogle+のセキュリティを
強化 「forward secrecy」を採用 ITmedia、2011年 11月24日 (2014年 6月 12日 閲覧 )。 - ^ Hoffman-Andrews, Jacob. “Forward Secrecy at Twitter”. Twitter. Twitter. 2013
年 11月25日 閲覧 。 - ^ “Tech/News/2014/27/ja - Meta”. Wikimedia Foundation (2014
年 6月 30日 ). 2014年 6月 30日 閲覧 。 - ^ “The Current State of SMTP STARTTLS Deployment”. 2014
年 6月 7日 閲覧 。 - ^ 2016
年 6月 2日 現在 “SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites”. 2016年 6月 18日 閲覧 。
参考 文献 [編集 ]
- TLSにおけるForward Secrecyの
利用 に関 する実証 的 研究 調査 (PDF) シマンテック、2013年 (2014年 6月 12日 閲覧 )。
外部 リンク[編集 ]
- RFC 2412 IETF, H. Orman. The OAKLEY Key Determination Protocol
- Forward-secure-survey An overview
- Forward Secrecy can block the NSA from secure web pages, but no one uses it Computerworld June 21, 2013
- SSL: Intercepted today, decrypted tomorrow Netcraft June 25, 2013