電子情報通信学会総合大会講演要旨
D-19-9
複数共通鍵を切り替えるSSL通信
◎三堀翔太・松澤智史・武田正之(東京理科大)
SSL通信での暗号化方式は公開鍵により共通鍵を共有し、その共通鍵で暗号化通信を行う方式である。共通鍵はその通信において基本的には使い回される。
同一の鍵による暗号化通信の繰り返しは悪意ある第三者に多くの解読サンプルを与え、危険である。
既存方式では再ネゴシエーションにより通信の途中からハンドシェークをやり直し使い回しをある程度防げるが、ある程度のセッションは同一鍵での暗号化と判別されるため危険性が残る。
本手法ではハンドシェーク時に複数鍵の生成及び使い分け方の共有を行うことで第三者に各通信がどの暗号鍵のものかの判別を防ぎ、前述の危険性を無くす。