SSL/TLS暗号化設定の覚書

  • 業務中に暗号化方式を確認するタイミングがあったのだがいまいちどれが何やら いまいちわからなかったので、少し書いて覚えることとしたい。

ガイドライン

SSLバージョン毎の脆弱性

  1. SSL2.0(1994)
  2. ダウングレード攻撃(最弱のアルゴリズムを強制的に使用させる)
  3. バージョンロールバック(SSL2.0を強制的に使用させる)

  4. SSL3.0(1995)

  5. POODLE(2014) 特定状況下でCBCモードを利用した際の、パディングチェックの脆弱性、回避策は現状なし

暗号アルゴリズム

鍵交換

  • RSA
  • DHE
  • ECDH
  • ECDHE

暗号化

  • RC4
  • Triple DES
  • AES
  • Camellia

Hash関数

暗号利用モード

ブロック暗号を利用して、ブロック長よりも長いメッセージを暗号化する

  • CBC(Cipher Block Chaining)

    • IBMが開発、平文の各ブロックは前の暗号文とのXORを取ってから暗号化される
    • 1ブロック前の暗号文を次の平文の暗号化にしようするため、暗号化の並列処理が不可
  • GCM(Galois/Counter Mode)

    • 認証付暗号
    • データ保護と認証の双方に利用可能  - ブロック長128ビットのブロック暗号に適用可能
    • 暗号化の並列処理が可能