TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS1.2での暗号スイートの一例ですが、なんでこんなにいくつもアルゴリズムを使う必要があるの?と思うわけです。しかも、ECDHEとECDSAとEdDSAなど用語が似ていたり、RSAは鍵交換と認証を両方やってしまったり、勉強している中でとても混乱してしまいそうです。 TLS1.2とTLS1.3の違いも含めて、自分なりにまとめて整理していきます。間違いがあればご指摘いただけると嬉しいです。 TLSで行われていること 以下の4つの視点でまとめていきます。仮にクライアントAがサーバBと安全ではない経路を使って安全に通信したいとします。 鍵交換 Aは暗号化用の鍵を誰にも知られずBに伝えたい 認証(デジタル署名) AはBが本当にB本人であることを知りたい 暗号化 Aは長いメッセージを誰にも知られずBに伝えたい 完全性の検証
![TLS1.2と1.3での鍵交換/認証/暗号化に関する用語をまとめる - dorapon2000’s diary](https://cdn-ak-scissors.b.st-hatena.com/image/square/1857f776e1e51e413e0fdf92a59d18c0db16222a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fd%2Fdorapon2000%2F20210406%2F20210406001145.png)