web-dev-qa-db-ja.com

TLSでのDES-CBC3の使用

TLS準拠のソフトウェアを調べたところ、DES-CBC3についての言及が見つかりました。さらなる調査により、それは おそらく 単に OpenSSL for 3DES-EDE-CBC の名前であることがわかります(セクション「CIPHER SUITE NAMES」の下に直接リンクすることはできません)。

3DES-EDEをCBCモードで実行することは、DES-CBCを3回実行することとは大きく異なるため、名前が意味をなさないように思えます。

次の関連質問があります。

  1. 文字列DES-CBC3は、OpenSSL(ソフトウェアを使用)にのみ固有ですか?
  2. どういうわけか、SSL/TLSの特定のバージョンに関連付けられていますか?
  3. (オプション)DES-CBC3と呼ばれている理由を知っていますか?
3
Maarten Bodewes

DES-CBC3は、OpenSSLのいくつかのスイートの省略形です(使用される名前と使用されるスイートの間の正確な1対1のマッピングが常にあるとは限らず、名前と認証に使用されるキーのタイプから構築されます) 。最近では、この名前はほとんど常に RFC 6101 に記載されているスイートを意味し、呼び出された場所で、SSL_RSA_WITH_3DES_EDE_CBC_SHAというわずかに優れた名前です。 OpenSSLがどのように省略形で提供されたのかはわかりませんが(OpenSSLがOpenSSLになる前の日付だと思います)、それはかなり悪いものです。

RFC名から、EDEモードで3DES( Triple-DES )を使用していることがわかります。

3DES-EDEは3つの56ビットキーを使用しています。最初は暗号化で使用され、2番目は復号化で使用され、3番目は暗号化で使用されます。この構成には、3つのキーがすべて同じ場合にDESがあるという利点があります。これは、同じハードウェアをDESおよび3DESを実行するために再利用できるので、ニースです。

各ポイントに答える

  1. OpenSSLのみがそれを呼び出し、実際の標準で使用されている名前は呼び出しません
  2. SSLv3以降から有効
  3. それが自由だったときにOpenSSLの履歴を読み戻す必要があります。これは非常に古いコードです。これは間違いである可能性がありますが、スタックしました。
5
Bruno Rohée