SSL/TLS 暗号スイート

SSL/TLS では,ハンドシェイクプロトコルによってサーバとクライアントの双方が利用可能な暗号アルゴリズムを決定します.利用する暗号アルゴリズムは,鍵交換方法(RSA, DHなど),共通鍵暗号アルゴリズム(AES, RC4 など)と暗号動作モード (CBC,GCM など) ,および ハッシュ関数(MD5, SHA1 など)の組み合せで,暗号スイート (Cipher Suite) と呼ばれます.

SSL/TLS プロトコルにおいて,どの暗号スイートを使うかは通信の安全性に大きな影響を及ぼします.そのため,安全性が低い暗号スイートは使わないようにするなど,サーバおよびクライアントにおける適切な設定が必要です.

暗号アルゴリズム

TLS プロトコルの暗号スイートで用いられる主なアルゴリズムは以下です.

TLS 暗号スイート

暗号アルゴリズムの組み合わせ(暗号スイート)は,

 TLS_[鍵交換]_WITH_[暗号化]_[ハッシュ]

の形式で表されます.例えば,鍵交換に RSA,暗号化に RC4_128,ハッシュに SHA-1 を利用する場合は,

 TLS_RSA_WITH_RC4_128_SHA

と表します.TLS に準拠したアプリケーションでは,最低でも暗号スイート

 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

を実装する必要があります.

主な暗号スイートの例を示します.

    TLS_RSA_WITH_AES_128_CBC_SHA256
    TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
    TLS_PSK_WITH_AES_128_CBC_SHA256
    TLS_DH_DSS_WITH_AES_128_CBC_SHA
    TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
    TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

暗号スイートの選択

暗号スイートの選択に際しては,次の点を考慮する必要があります.

inserted by FC2 system