web-dev-qa-db-ja.com

TLSのAEADベースの暗号でハッシュはどのように使用されますか?

この暗号を見てください:ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD

暗号化とデータオリジンにAES-GCMを使用しますauthentication(RFC-5288に準拠)ので、個別のMACは必要ありません。そのため、OpenSSLは、メッセージ認証にAEAD(Authenticated Encryption)を使用していると報告しています。

私の質問は:SHA256ここではどういう意味ですか? MACがすでにENCの一部として実装されているのに、なぜハッシュ関数が必要なのですか?

1
user996142

ハッシュは、PRFの一部として使用されます。つまり、共有秘密を(鍵交換から)暗号化鍵に拡張するために使用される関数です。ハンドシェイク後は使用されなくなります。

3
Thomas Pornin