SSL/TLSにおける共通鍵の更新

現在、SSL/TLS(以下ではTLSとします)について勉強や実装を行っています。
そこで疑問に思ったことが2点あるので質問させていただきます。

共通鍵を共有してセッションを確立します。セッション確立後、共通鍵によるデータの暗号化が
行われますが、共通鍵の更新はいつ、どの情報を元に行うのでしょうか？

共通鍵の更新時には再ネゴシエーションを行い、新たにセッションを確立して通信を行うのでしょうか？

共通鍵の更新がなければ、鍵の漏洩や影響範囲の拡大などリスクが懸念されるため非常に気になりました。

調べてみても欲しい情報が得られなかったため、質問させていただきました。
お分かりになる方がいらっしゃれば、何卒よろしくお願いします。

行動規範の内容に同意します

回答2件

ベストアンサー

TLS 1.2までは再ハンドシェイクしかセッションキーを更新する手段がなく、TLS 1.3でKeyUpdateとして実装されたとのことです（参考、RFCの該当箇所）。

投稿2019/11/27 04:10

総合スコア145201

2019/11/27 04:57

回答ありがとうございます。 TLS1.2までとTLS1.3でセッションキーの更新手段が違うことは知りませんでした。 TLS1.3からハンドシェイクに対して非同期で鍵更新ができるので、以前より処理が少なくてすみますね。引用元もわかりやすく記載していただき本当にありがとうございました。

2019/11/27 05:16 編集

HTTP/1.1の頃はセッションがえんえん続くこともなかったのですが、HTTP/2やWebSocketなど、TLSセッションを張りっぱなしにするような実用例が増えてきたので、TLS側での対応が必要になった、という印象です。

行動規範の内容に同意します

調べてみた範囲がどの程度なのかわかりませんが厳密・正確な話を求めているのでしたらRFC8446を読むのが一番確実ではないでしょうか。

投稿2019/11/27 03:42

総合スコア171

2019/11/27 04:42

RFC844に関しては軽く読んでみたのですが、自分の理解不足により該当箇所がわからず質問させていただきました。回答ありがとうございます。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.47%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問