TLS準拠のソフトウェアを調べたところ、DES-CBC3についての言及が見つかりました。さらなる調査により、それは おそらく 単に OpenSSL for 3DES-EDE-CBC の名前であることがわかります(セクション「CIPHER SUITE NAMES」の下に直接リンクすることはできません)。
3DES-EDEをCBCモードで実行することは、DES-CBCを3回実行することとは大きく異なるため、名前が意味をなさないように思えます。
次の関連質問があります。
DES-CBC3は、OpenSSLのいくつかのスイートの省略形です(使用される名前と使用されるスイートの間の正確な1対1のマッピングが常にあるとは限らず、名前と認証に使用されるキーのタイプから構築されます) 。最近では、この名前はほとんど常に RFC 6101 に記載されているスイートを意味し、呼び出された場所で、SSL_RSA_WITH_3DES_EDE_CBC_SHAというわずかに優れた名前です。 OpenSSLがどのように省略形で提供されたのかはわかりませんが(OpenSSLがOpenSSLになる前の日付だと思います)、それはかなり悪いものです。
RFC名から、EDEモードで3DES( Triple-DES )を使用していることがわかります。
3DES-EDEは3つの56ビットキーを使用しています。最初は暗号化で使用され、2番目は復号化で使用され、3番目は暗号化で使用されます。この構成には、3つのキーがすべて同じ場合にDESがあるという利点があります。これは、同じハードウェアをDESおよび3DESを実行するために再利用できるので、ニースです。
各ポイントに答える