TLS1.3で使える・使えない暗号アルゴリズム - Qiita間もなくRFCとして公開される、TLS 1.3。 (追記:公開されました!->RFC 8446) 利用できる暗号アルゴリズム(※)を押さえておくことで、 高速ハンドシェイクにいち早く移行したいものです。 ※ 2018年7月23日時点の情報 では早速見ていきましょう。 ★:TLS1.2から新たに追加 or 変更 鍵交換 OK DHE 楕円曲線:secp256r1 ECDHE 楕円曲線:secp256r1 PSK NG DSS(DSA) RSA ★ ROBOT攻撃などに対する脆弱性 前方秘匿性の考えによる安全性向上(static RSAを利用しない) ECDSA ★ 前方秘匿性の考えによる安全性向上(static RSAを利用しない) DH ★ 前方秘匿性の考えによる安全性向上(static DHを利用しない) ECDH ★ 前方秘匿性の考えによる安全性向上(static DHを利用しない)
