暗号
暗号スイート
定義
鍵交換、認証、データ暗号化、完全性のアルゴリズム群を 1 つの名前にまとめた組み合わせで、TLS などの協議によりセッションごとに選ばれる。
暗号スイートは、セッション保護のためにセキュリティプロトコルが利用するアルゴリズムの組み合わせを指定します。TLS 1.2 では、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 のようなスイートが、鍵交換に ECDHE、認証に RSA、暗号化に AES-128-GCM、PRF に SHA-256 を選びます。TLS 1.3 では鍵交換・署名と AEAD を分離し、TLS_AES_128_GCM_SHA256 や TLS_CHACHA20_POLY1305_SHA256 など 5 種類のみに整理されました。強いスイートを選び、RC4、3DES、輸出規制相当の DH、匿名 (aDH/aECDH) など弱い・古いものを無効化することは TLS 強化の鍵です。SSL Labs、testssl.sh、Mozilla、NIST、BSI のガイドラインに安全な既定値が示されています。
例
- TLS_AES_256_GCM_SHA384 は TLS 1.3 で推奨される暗号スイートのひとつ。
- TLS_RSA_WITH_3DES_EDE_CBC_SHA を提供し続けているレガシーシステムは廃止すべき。
関連用語
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
AES(Advanced Encryption Standard)
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
ChaCha20
Daniel J. Bernstein が設計した現代的ストリーム暗号で、256 ビット鍵と 96 ビットナンスを用いる。Poly1305 と組み合わせた AEAD「ChaCha20-Poly1305」として広く使われる。
ECDH
ディフィー・ヘルマン鍵交換の楕円曲線版で、より短い鍵長と高速な演算で同等の共有秘密を導出するプロトコル。
RSA アルゴリズム
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
完全前方秘匿性(PFS)
長期鍵が将来漏洩しても過去のセッション通信が復号されないことを保証するプロトコル特性。