TLSでのDES-CBC3の使用
TLS準拠のソフトウェアを調べたところ、DES-CBC3についての言及が見つかりました。さらなる調査により、それは おそらく 単に OpenSSL for 3DES-EDE-CBC の名前であることがわかります(セクション「CIPHER SUITE NAMES」の下に直接リンクすることはできません)。
3DES-EDEをCBCモードで実行することは、DES-CBCを3回実行することとは大きく異なるため、名前が意味をなさないように思えます。
次の関連質問があります。
- 文字列DES-CBC3は、OpenSSL(ソフトウェアを使用)にのみ固有ですか?
- どういうわけか、SSL/TLSの特定のバージョンに関連付けられていますか?
- (オプション)DES-CBC3と呼ばれている理由を知っていますか?
DES-CBC3は、OpenSSLのいくつかのスイートの省略形です(使用される名前と使用されるスイートの間の正確な1対1のマッピングが常にあるとは限らず、名前と認証に使用されるキーのタイプから構築されます) 。最近では、この名前はほとんど常に RFC 6101 に記載されているスイートを意味し、呼び出された場所で、SSL_RSA_WITH_3DES_EDE_CBC_SHAというわずかに優れた名前です。 OpenSSLがどのように省略形で提供されたのかはわかりませんが(OpenSSLがOpenSSLになる前の日付だと思います)、それはかなり悪いものです。
RFC名から、EDEモードで3DES( Triple-DES )を使用していることがわかります。
3DES-EDEは3つの56ビットキーを使用しています。最初は暗号化で使用され、2番目は復号化で使用され、3番目は暗号化で使用されます。この構成には、3つのキーがすべて同じ場合にDESがあるという利点があります。これは、同じハードウェアをDESおよび3DESを実行するために再利用できるので、ニースです。
各ポイントに答える
- OpenSSLのみがそれを呼び出し、実際の標準で使用されている名前は呼び出しません
- SSLv3以降から有効
- それが自由だったときにOpenSSLの履歴を読み戻す必要があります。これは非常に古いコードです。これは間違いである可能性がありますが、スタックしました。