![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
次期バージョンのTLS 1.3▼では、AES-CBCが廃止され、AEADだけになる予定である。 SSLのPOODLEの温床になったCBC自体が使われなくなる方向だ
鍵交換方式としてPFS、共通鍵暗号方式としてAEADしか使えなくなった。PFSはDHEやECDHEといった 新しい鍵交換方式を指す。AEADは認証付き暗号だ。 PFSであるDHEやECDHE では秘密鍵として一時鍵を使うため、たとえ秘密鍵が漏洩しても通信の暗号データを復号できず、安全性が高い。 これまでAESのCBCという暗号利用モードが広く使われていた。CBCは暗号の機能しか持たない。これに対し、AESのGCMなどの暗号 利用モードは、暗号に加えて改ざん検知の機能も備える。
