走り出した TLS 1.3(3):一律3割引き !?

と言っても価格の話ではありあせん、すみません!連載第三回はTLS1.3 で大幅に改善されたフルハンドシェイクについて紹介しようと思う。サーバー、クライアントが初めてのTLS通信をしようとするときは、通信に使う暗号スイートの合意、お互いの信頼の確認、メッセージ暗号化に実際に使う鍵を合意するなど、安全なメッセージ通信のためにさまざまな情報を交換しあう。それがフルハンドシェイクだ。そのフルハンドシェイクにTLS1.2までは最低でもTCP通信にして2往復の通信が必要だった。それがTLS1.3では1往復ですむようになった。

フルハンドシェイク往復回数の改善

しかし、これで通信時間が半分になるかというと、残念ながら通常のネットワークの状況ではそこまでは速くならない。ネットワーク遅延の状況にもよるが、当社のシミュレーションでは典型的な通信状況で概ね30%程度の改善がみられた。

ネットワーク遅延とハンドシェイク時間

 

TLS1.3に移行するすべてのTLS通信で冒頭一律30%、セッション時間が30%削減されるとしたら、これは大きな恩恵だ。特にサーバー運用コストには直接跳ね返ってくる。いま、ブラウザのTLS1.3対応が進んでいる中、サーバー側の対応が進むのは時間の問題だろう。それにIoTデバイス系もひっぱられる構図がみえてくる。

では、TLS1.3でなぜフルハンドシェイクがそのように大幅に削減が可能になったのか?それはいくつか要因があるが一番大きいのは、鍵交換の方式がDH(ディフィーヘルマン)系に統一されたことだろう。TLS1.3の議論の中で、前方秘匿性の問題が大きくとりあげられ、静的RSAによる鍵交換のリスクが認識され、今までDHとRSAの二つの方式が選択できたものが( ECを含む)DH、それも一時鍵(Ephemeral)方式だけに統一された。そのためハンドシェイクの冒頭から、DH系を想定した鍵合意のためのプロセスを開始できるようになった。

もう一つは、これまでハンドシェイクの最後のフェーズとしてスイートの切り替えフェーズがあったのだが、これをスキップしていきなりFinishedとしても安全上問題ないということになったことがある。

こうした整理のおかげで、TLS1.3のフルハンドシェイクは大幅に整理改善され、利用者は一律にその恩恵を受けることができるようになったのだ。

 連載「走り出したTLS 1.3」
 第一回
 第二回 0-RTTでいきなり暗号化メッセージ

TLS1.3について詳しい情報は弊社問い合わせ窓口info@wolfssl.jp までお問い合わせください。
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)