ハンドシェイクでより高速で安全なTLS暗号スイートはどれですか?
「RC4」暗号を使用しているため、「SSL3.0」とTLS1.0にはセキュリティが弱いことを知っています。代わりに、「TLS 1.2」の方がセキュリティが高いので、「TLS」で高速暗号スイートと複雑なハンドシェイクメソッドを使用したいと思います(prevent of中間者攻撃)。
私には、鍵交換と暗号スイートの方法は次のようになります(それぞれ優先順位):
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
さて、「TLS」ハンドシェイクで高速で安全な暗号スイートはどれですか?
- DHE鍵交換は、ECDHEに比べて非常に遅いため、ECDHE暗号を使用することをお勧めします。
- ECDSAは、同じレベルのセキュリティでRSAよりも高速ですが、もちろん、この場合はRSA証明書ではなくECDSA証明書が必要です。
- AES-GCMは、AESをハードウェアでサポートしているシステムではChaCha20-Poly1305より高速ですが、ハードウェアをサポートしていないシステムでは低速です。通常、デスクトップシステムでハードウェアをサポートしていますが、ほとんどの携帯電話やタブレットではサポートされていません。
- CAMELLIAは、セキュリティとパフォーマンスに関して理論的にはAESに似ているようですが、通常はハードウェアサポートがないため、速度が遅くなります。詳細については、 Camellia Cipherを使用(または破壊)しないのはなぜですか? を参照してください。