など、暗号スイートを示す文字列に出くわすことがある。 これは、SSL/TLSの暗号技術の組み合わせを表しているのだが、何を意味するのか分かりにくいので、ちょっと調べてみた。
上の暗号スイートを例にとると、
となる。つまり、
プロトコル名_鍵(共通鍵)交換時のアルゴリズム_WITH_SSL/TLS通信時の暗号アルゴリズム_証明書のハッシュアルゴリズム
という形式である。
SSL/TLSでは、実際の暗号通信を行う前に、サーバから受け取った証明書の認証を行い、その証明書内にあるサーバの公開鍵で、暗号通信で使用する共通鍵を交換する。
この前準備で必要なのが、「鍵(共通鍵)交換時のアルゴリズム」と「証明書のハッシュアルゴリズム」で、実際の暗号通信で使用するのが「SSL/TLS通信時の暗号アルゴリズム」ということになる。