TLS 1.3暗号化によるデータの保護

※ 本記事は、Nancy Kramer, Daniel Southernによる”Protect Your Data with TLS 1.3 Encryption“を翻訳したものです。

ほとんどの人は、電子メール、Webブラウジング・アクティビティ、およびメッセージをプライベートにして、目的の受信者のみが読めるようにしたいと考えています。データは、ネットワーク間で送信されたときに保護され、誰も読み取れないようにする必要があります。強力な暗号化を使用することで、この目標を達成できます。Transport Layer Security (TLS)暗号化を使用して、このブログ記事を読むこともできます。

ネットワーク・セキュリティ制御を実装する場合は、暗号化の使用方法を選択できます。この記事では、TLS 1.3が現在、ネットワーク経由で転送されるときにデータが暗号化されるように、インターネット全体の通信を保護するための堅牢なオプションである理由を探ります。

暗号化とは?

暗号化とは、読取り可能なプレーン・テキスト・データを暗号化プロトコルを使用して難読化されたデータ(暗号テキスト)に変換するプロセスであり、個人またはシステムが適切なキーを持っている場合にのみデータにアクセスできます。暗号化キーは、データを含むデジタルVaultへのキーと同様に機能します。

TLS 1.3とは?

TLSは、コンピュータネットワーク経由で送信されるデータのセキュリティーとプライバシーを強化するための暗号化プロトコルです。このプロトコルは、インターネットの標準の定義に焦点を当てた組織であるInternet Engineering Task Force (IETF)内のTLSワークグループによって定義されます。TLS 1.3では、盗聴、改ざん、メッセージ偽造を防ぐように設計された方法で、アプリケーションがインターネット経由で通信できます。この標準では、次の側面が定義されています:

• ハンドシェイクを介して接続を確立するための認証要件
• キー交換機能とアルゴリズムとメソッド
• サポートされている暗号スイートのリスト

TLS 1.2と比較したTLS 1.3の利点

TLS 1.3はデフォルトでより安全: TLS 1.3暗号スイートと暗号化アルゴリズムは、データをより長くプライベートに保つためにより安全です。TLS 1.2の後にTLS 1.3が作成されました。これは、TLS 1.2で検出された脆弱性と、サポートしている暗号化アルゴリズムの脆弱性を回避するように設計されています。その結果、TLS 1.3の攻撃面はTLS 1.2よりも小さくなります。

TLS 1.3は安全でなくするのが難しい: TLS 1.2は2008年にリリースされ、現在は古くなっているか、もはや安全ではない機能を備えています。TLS 1.3のデフォルト構成機能はより安全であり、TLS 1.3を安全でないように構成することはより困難です。

TLS 1.3はより高速: TLS 1.3はハンドシェイクを合理化して、接続の確立時に前後に必要なメッセージングを減らし、最初の接続時の待機時間を短縮しました。TLS 1.3には、プロセスのボトルネックと計算時間の無駄を回避するための新しい手法とアルゴリズムが組み込まれています。

TLS 1.3は将来に向けて準備が整っている: TLS 1.3は、暗号化アジリティの向上を目的として設計されており、必要に応じて暗号化アルゴリズムとキー長の変更が容易になり、同じレベルのデータ保護を維持できるようになっています。TLS 1.3では、完全なフォワード・シークレットを使用して、新しい暗号化キーを頻繁に作成し、各キーが少量のデータのみの暗号化に使用されるようにすることで、データをより長く安全に保ちます。

TLS 1.2とTLS 1.3の両方をサポート

デフォルトとしてTLS 1.3を使用すると、セキュリティとパフォーマンスに多くの利点があります。ただし、TLS 1.2と1.3の両方をサポートすると、設計と運用の違いにより、一方の脆弱性が他方の脆弱性になる可能性が低いため、セキュリティのレイヤーが追加される可能性があります。

おすすめ

暗号化によってデータを保護するための政府機関からのガイダンスをご覧ください。これには、次の特別な出版物や英国国家サイバー・セキュリティ・センターのTransport Layer Security (TLS)のITセキュリティ・ガイドラインが含まれます:

• 800-130: 暗号化鍵管理システムを設計するためのフレームワーク
• 800-131A: 暗号化アルゴリズムと鍵長の使用の移行
• 800-133: 暗号化鍵生成に関する推奨事項
• TLSサーバー証明書の管理

Database 23ai、Java、Linux、WebLogic、Oracle Cloud Infrastructure Load Balancer、Fusion Cloud Applications API、NetSuite Applications Suiteなど、テクノロジがサポートするTLS 1.3を有効にします。暗号化の俊敏性、暗号化方式を切り替える機能について学習します。

この記事のIETFおよび概念についてさらに学習するには、次のリソースを参照してください:

• IETF Datatracker Transport Security Layer  
• IETF TLS Working Group
• TLS Working GroupのFAQとスコープ
• IETEF Mail Archive
• TLS 1.3 request for comments
• Transport Layer Security (TLS) Parameters