6.4. Diffie-Hellman指数の再利用
パフォーマンス上の理由から、多くのTLS実装は複数の接続にわたってDiffie-HellmanおよびElliptic Curve Diffie-Hellman指数を再利用します。そのような再利用は、重大なセキュリティ問題を引き起こす可能性があります:
-
指数が長すぎる期間 (例: 数時間を超える期間) 再利用されると、ホストへのアクセスを獲得した攻撃者が以前の接続を復号化できます。言い換えれば、指数の再利用は前方秘匿性の効果を無効にします。
-
指数を再利用するTLS実装は、既知の攻撃の一部を回避するために、受信したDH公開鍵のグループメンバーシップをテストする必要があります。これらのテストは、執筆時点ではTLSで標準化されていません。DH指数を再利用するIKEv2実装に要求される受信者テストについては [RFC6989] を参照してください。