暗号スイート

提供: セキュリティ
2015年5月25日 (月) 21:54時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

暗号スイート (Cipher suite, サイファースイート)とは、Transport Layer Security(TLS) / Secure Sockets Layer(SSL) ネットワークプロトコルで利用されるネットワーク接続のセキュリティ設定をネゴシエートするときに使用される認証, 暗号, メッセージ認証符号(Message authentication code, MAC)と鍵交換アルゴリズムのコンビネーションです。

読み方

暗号スイート
あんごう すいーと
Cipher suite
さいふぁー すいーと

概要

TLS接続が確立するとき、TLSハンドシェイクプロトコルによってハンドシェイクが行われます。ハンドシェイクの過程で、 client hello(ClientHello)と server hello(ServerHello)のメッセージが交換されます。最初に、クライアントが暗号スイートのリストを送信します。リストは、サポートしている暗号で、優先順位があります。それから、サーバは、クライアントの暗号スイートのリストから洗濯した暗号スイートを返信します。SSL/TLSのスキャナーは、サーバのTLS暗号をテストするために使います。

詳細説明

  • 鍵交換アルゴリズム(key exchange algorithm)は、ハンドシェイクの間で、クライアントとサーバがどのように認証するか決定するために使われます。
  • 一括暗号化アルゴリズム(bulk encryption algorithm)は、メッセージストリームを暗号化するために使われます。鍵サイズと明示的な長さ、暗黙の初期ベクトル(initialization vector)(cryptographic nonce, 暗号化のノンス(ナンス) )が含まれます。
  • メッセージ認証符号(メッセージ認証コード, message authentication code, MAC)は、メッセージダイジェスト, メッセージストリームのそれぞれのブロックの暗号学的ハッシュを作成するために使われます。
  • 擬似乱数関数(pseudorandom function, RPF)は、接続の2つのピアの間で共有される48バイトのシークレット、マスターシークレット(master secret)を作成するために使用されます。マスターシークレットは、MACを作成するときに利用されるようなセッションキーの作成のときに、エントロピーのソースとして使用されます。

使用されるアルゴリズムの例

key exchange/agreement
RSA, Diffie-Hellman, ECDH, SRP, PSK
authentication
RSA,DSA,ECDSA
bulk ciphers
RC4, Triple DES, AES, IDEA, DES, または Camellia。古いSSLのバージョンでは、RC2が使われます。
message authentication
TLSでは、Hash-based Message Authentication Code のために MD5 か SHA ハッシュ関数の1つを使用されます。 SSL では、 SHA, MD5, MD4, MD2 が使われます。

OpenSSLで暗号スイートを確認する方法

$ openssl ciphers -v

関連項目




スポンサーリンク