「暗号スイート」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「暗号スイート (Cipher suite, サイファースイート)とは、Transport Layer Security(TLS) / Secure Sockets Layer(SSL) ネットワークプロト...」)
(相違点なし)

2015年5月23日 (土) 00:47時点における版

暗号スイート (Cipher suite, サイファースイート)とは、Transport Layer Security(TLS) / Secure Sockets Layer(SSL) ネットワークプロトコルで利用されるネットワーク接続のセキュリティ設定をネゴシエートするときに使用される認証, 暗号, メッセージ認証符号(Message authentication code, MAC)と鍵交換アルゴリズムのコンビネーションです。

読み方

暗号スイート
あんごう すいーと
Cipher suite
さいふぁー すいーと

概要

TLS接続が確立するとき、TLSハンドシェイクプロトコルによってハンドシェイクが行われます。ハンドシェイクの過程で、 client hello(ClientHello)と server hello(ServerHello)のメッセージが交換されます。最初に、クライアントが暗号スイートのリストを送信します。リストは、サポートしている暗号で、優先順位があります。それから、サーバは、クライアントの暗号スイートのリストから洗濯した暗号スイートを返信します。SSL/TLSのスキャナーは、サーバのTLS暗号をテストするために使います。

OpenSSLで暗号スイートを確認する方法

$ openssl ciphers -v

関連項目