TLS1.2と1.3での鍵交換/認証/暗号化に関する用語をまとめる - dorapon2000’s diaryTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS1.2での暗号スイートの一例ですが、なんでこんなにいくつもアルゴリズムを使う必要があるの?と思うわけです。しかも、ECDHEとECDSAとEdDSAなど用語が似ていたり、RSAは鍵交換と認証を両方やってしまったり、勉強している中でとても混乱してしまいそうです。 TLS1.2とTLS1.3の違いも含めて、自分なりにまとめて整理していきます。間違いがあればご指摘いただけると嬉しいです。 TLSで行われていること 以下の4つの視点でまとめていきます。仮にクライアントAがサーバBと安全ではない経路を使って安全に通信したいとします。 鍵交換 Aは暗号化用の鍵を誰にも知られずBに伝えたい 認証(デジタル署名) AはBが本当にB本人であることを知りたい 暗号化 Aは長いメッセージを誰にも知られずBに伝えたい 完全性の検証
