メインコンテンツまでスキップ

2. Goals (目標)

TLSプロトコルの目標を優先順位順に示します。

  1. 暗号セキュリティ (Cryptographic security): TLSは、2つの当事者間で安全な接続を確立するために使用されるべきです。

  2. 相互運用性 (Interoperability): 独立したプログラマーが、互いのコードを知らなくても、暗号パラメータを正常に交換できるTLSを利用したアプリケーションを開発できるべきです。

  3. 拡張性 (Extensibility): TLSは、必要に応じて新しい公開鍵および一括暗号化方式を組み込むことができるフレームワークを提供することを目指しています。これにより、2つのサブ目標も達成されます:新しいプロトコルを作成する必要性を防ぐ(そして新たな弱点を導入するリスクを冒す)ことと、全く新しいセキュリティライブラリを実装する必要性を回避することです。

  4. 相対的な効率 (Relative efficiency): 暗号操作は、特に公開鍵操作において、非常にCPU集約的になる傾向があります。このため、TLSプロトコルには、ゼロから確立する必要がある接続の数を減らすためのオプションのセッションキャッシング方式が組み込まれています。さらに、ネットワーク活動を削減するよう配慮されています。

最終更新