TLS1.2とTLS1.3の違いは何?

 TLS 1.3のリリースでは、セキュリティとスピードの向上が約束されています。しかし、TLS 1.2からTLS 1.3への変更は、これらの改善をどのように実現しているのでしょうか?以下に、改善がどのように達成されたか、TLS 1.2と1.3の相違点をあげてみましょう。
TLS1.3は、2017年4月のインタネット・ドラフトで定義されました。wolfSSLは、TLS 1.3をサポートする最初のライブラリの1つです。

TLS 1.3

•対称暗号アルゴリズムでは、全ての古いアルゴリズムは取り除かれ、TLS1.3で残っているアルゴリズムはすべて、AEAD(Authenticated Encryption with Associated Data) で認証された暗号化を使用します。
•ゼロRTT(0-RTT)モードが追加され、一部のセキュリティ特性を犠牲にすることで一部のアプリケーションデータの接続設定では往復回数を削減できるようになりました。
•ServerHello以後のすべてのハンドシェークメッセージは暗号化されます。
•HMACベースのExtract-and-Expand Key Derivation Function(HKDF)をプリミティブとして使用して、鍵導出関数を再設計しました。
•ハンドシェイク状態遷移は、より一貫性があり余分なメッセージを取り除くよう再構成されました。
•ECCは基本仕様に入り、複数の新しい署名アルゴリズムが含まれています。楕円曲線のポイント・フォーマット・ネゴシエーションは、各楕円曲線の単一ポイント・フォーマットを使用することで削除されました。
•圧縮、カスタムDHEグループ、およびDSAが削除されました。RSAパディングでPSSが使用されるようになりました。
•TLS 1.2のバージョンネゴシエーション検証メカニズムは、拡張機能のバージョンリストを使用して廃止されました。
•セッション再開については、サーバー側の状態の有無にかかわらず旧バージョンTLSのPSKベースの暗号スイートから、1つの新しいPSK交換方式に統一されました。

さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: https://www.wolfssl.com/wolfSSL/Blog/Entries/2017/6/15_Differences_between_TLS_1.2_and_TLS_1.3.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)

 

追記:

2020年4月に開催したウェビナー、「組み込み/IoTデバイスをTLS 1.3でセキュアにしよう」をこちらで公開しています。