「暗号スイート」の版間の差分
提供: セキュリティ
(ページの作成:「暗号スイート (Cipher suite, サイファースイート)とは、Transport Layer Security(TLS) / Secure Sockets Layer(SSL) ネットワークプロト...」) |
(相違点なし)
|
2015年5月23日 (土) 00:47時点における版
暗号スイート (Cipher suite, サイファースイート)とは、Transport Layer Security(TLS) / Secure Sockets Layer(SSL) ネットワークプロトコルで利用されるネットワーク接続のセキュリティ設定をネゴシエートするときに使用される認証, 暗号, メッセージ認証符号(Message authentication code, MAC)と鍵交換アルゴリズムのコンビネーションです。
読み方
- 暗号スイート
- あんごう すいーと
- Cipher suite
- さいふぁー すいーと
概要
TLS接続が確立するとき、TLSハンドシェイクプロトコルによってハンドシェイクが行われます。ハンドシェイクの過程で、 client hello(ClientHello)と server hello(ServerHello)のメッセージが交換されます。最初に、クライアントが暗号スイートのリストを送信します。リストは、サポートしている暗号で、優先順位があります。それから、サーバは、クライアントの暗号スイートのリストから洗濯した暗号スイートを返信します。SSL/TLSのスキャナーは、サーバのTLS暗号をテストするために使います。
OpenSSLで暗号スイートを確認する方法
$ openssl ciphers -v