wolfSSLのTLS 1.3ドラフト21のサポート開始

TLS v1.3の仕様は1年以上進化しており、最終決定に近づいています。今回、ドラフト21のサポートをwolfSSLに追加しました。 
ネット上のほとんどのブラウザーとサーバーは、ドラフト18にとどまっています。これは相互運用性を最大にし、エラー率統計の収集を可能にします。 wolfSSLもTLS v1.3ドラフト18をサポートするようコンパイルできますが、最新のドラフトバージョンもサポートしています。ドラフト21の変更はかなり軽微で、チケットごとのNonce (per-ticket nonce) が導入されただけです。
TLS v1.3での再開はセッションチケットで実行されます。チケットには、どのセッションが再開されているかをサーバーに示すための十分な情報が含まれています。大抵の場合、チケットには自己暗号化されたセッション情報が含まれています。あるいは、チケットは、クライアントを識別するセッションデータベースへのレファレンスとすることもできます。
以前のドラフトでは、再開時に、元の接続からの再開マスターシークレット(RMS)が事前共有キー(PSK)として使用されていることに注意してください。 PSKは、新しいハンドシェイクの一連の秘密鍵を導出すために使用されます。したがって、(EC)DHを使用しない限り、同じチケットから再開されたすべてのハンドシェイクには同じ一連の秘密鍵を持つことになります。
ドラフト21は、RMSとともに使用されるNewSessionTicketメッセージにナンスを追加して、再開ハンドシェイク用の一意のPSKを安全に導出します。複数の一回限りの再開チケットは、同じデータベース参照で送信され、異なるnonceが送信され、使用時に削除されるようになりました。各再開チケットは一意の秘密を生成し、PSKが侵害された場合にも前方秘密保護を提供します。
上記のように、現段階では他にはドラフト21実装は多くありません。互換性を保証するために、OpenSSLとのクライアントとサーバーの相互運用性テストを行​​いました。 実行されるほとんどのハンドシェイクは、完全なハンドシェイクよりも速いので、可能であれば再開によって行います。そういうわけで、再開時のセキュリティの向上は大きなプラスで、wolfSSLの最新のアップデートの使用を強くおすすめする理由になっています。
TLS1.3についてさらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: https://www.wolfssl.com/tls-v1-3-draft-21-support-wolfssl/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)