ゆるゆるエンジニアの技術メモ

神奈川在住のITエンジニアの忘備録です。主にプログラミング(Perl, Java など)やネットワーク技術について、学んだことを自分の中で整理するために書いています。書いたことが誰かのご参考になれば幸いです。

SSL/TLSの暗号スイート

SSL/TLSの設定を行っていると、

TLS_RSA_WITH_DES_CBC_SHA

など、暗号スイートを示す文字列に出くわすことがある。 これは、SSL/TLSの暗号技術の組み合わせを表しているのだが、何を意味するのか分かりにくいので、ちょっと調べてみた。

 

上の暗号スイートを例にとると、

となる。つまり、

プロトコル名_鍵(共通鍵)交換時のアルゴリズム_WITH_SSL/TLS通信時の暗号アルゴリズム_証明書のハッシュアルゴリズム 

 という形式である。

 

SSL/TLSでは、実際の暗号通信を行う前に、サーバから受け取った証明書の認証を行い、その証明書内にあるサーバの公開鍵で、暗号通信で使用する共通鍵を交換する。

この前準備で必要なのが、「鍵(共通鍵)交換時のアルゴリズム」と「証明書のハッシュアルゴリズム」で、実際の暗号通信で使用するのが「SSL/TLS通信時の暗号アルゴリズム」ということになる。