暗号スイート
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 06:55 UTC 版)
「Transport Layer Security」の記事における「暗号スイート」の解説
TLSではハンドシェイクプロトコルのClientHello・ServerHelloで、以後の通信で用いる暗号スイート (ciphersuite) を決定する。TLS 1.2を策定しているRFC 5246では、暗号スイートを以下のフォーマットで表現している: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 これは次の意味である。 鍵共有方式として以下のものを用いる:EDH(Ephemeral Diffie-Hellman、後述)の通信に DSS署名したもの 認証暗号として平文にMACをつけた後に共通鍵暗号化する(いわゆるMAC-then-Encrypt (MtE) 型)のもので共通鍵暗号としてCBCモードの256ビット鍵AESを用い、 MACとしてはSHA256ハッシュ関数をベースとしたHMACを用いる TLS1.2では認証暗号としてMtE型のもののみならず、AES-GCMのような認証暗号専用に作られた暗号利用モードも用いる事ができるようになった。この場合MACはそもそも必要ない。 なお、RSA暗号とRSA署名を組み合わせる事で実現した鍵共有方式に対してはTLS_RSA_RSA_WITH…のようにRSAを2回書かず、TLS_RSA_WITH_…のように略記する。 鍵共有、共通鍵暗号、ハッシュ関数の全ての組み合わせが網羅されているわけではないので、同時に利用できない組み合わせも存在する。
※この「暗号スイート」の解説は、「Transport Layer Security」の解説の一部です。
「暗号スイート」を含む「Transport Layer Security」の記事については、「Transport Layer Security」の概要を参照ください。
- 暗号スイートのページへのリンク
