8. Copyright (C) 2016 DeNA Co.,Ltd. All Rights Reserved.
TLS 1.3の通信フロー
TLS 1.3 と 0-RTT のこわ〜い話
ClientHello
ServerHello
EncryptedExtensions
Cer@ficate
Cer@ficateVerify
Finished
Finished
Client Server
(EC)DH鍵+パラメータ
(EC)DH鍵
パラメータ
サーバ証明書
サーバ証明書検証MAC
ハンドシェイク検証MAC
ハンドシェイク検証MAC
Applica@on Data
Session Ticket(s)
(EC)DH鍵交換由来の鍵で暗号化
9. Copyright (C) 2016 DeNA Co.,Ltd. All Rights Reserved.
TLS 1.3のレコードフォーマット
n TLS 1.2以前では、アプリケーションデータのみ暗号化
n TLS 1.3では、Hello以外のすべてのデータを暗号化
平⽂: 16 03 01 00 04 DE AD BE EF
暗号⽂: 17 03 01 04 55 (DE AD BE EF 16 00 00 00)
TLS 1.3 と 0-RTT のこわ〜い話
type version length data
type
“encrypted”
version length data type padding
暗号化される部分