RFC 7627 - TLS Session Hash and Extended Master Secret Extension (TLS セッションハッシュと拡張マスターシークレット拡張)

• ステータス: Proposed Standard
• 発行日: September 2015
• ストリーム: IETF
• 更新: RFC5246
• エラッタ: エラッタなし

---

Abstract (概要)

トランスポート層セキュリティ (TLS) マスターシークレットは、サーバー証明書などの重要なセッションパラメータに暗号的にバインドされていません。その結果、アクティブな攻撃者が2つのセッション（1つはクライアントとのセッション、もう1つはサーバーとのセッション）を設定し、2つのセッションのマスターシークレットが同じになるようにすることが可能です。その後、セッション再開を含む認証のためにマスターシークレットに依存するメカニズムは、攻撃者がクライアントとサーバーの間でメッセージを単に転送できる中間者攻撃に対して脆弱になります。この仕様では、マスターシークレットをそれを計算する完全なハンドシェイクのログにコンテキスト的にバインドする TLS 拡張を定義し、そのような攻撃を防ぎます。

Status of This Memo (このメモのステータス)

これは、インターネット標準化過程のドキュメントです。

このドキュメントは、Internet Engineering Task Force (IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。公開レビューを受けており、Internet Engineering Steering Group (IESG) によって公開が承認されています。インターネット標準の詳細については、RFC 5741 のセクション 2 を参照してください。

このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7627 で入手できます。

Copyright Notice (著作権表示)

Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.