AB<- 目次 ->AD


C. 暗号技術的スィートの定義 English

(準備中)

暗号スイート 輸出可能 鍵交換 暗号 ハッシュ

暗号スイート                    輸出可能  鍵交換         暗号       ハッシュ



TLS_NULL_WITH_NULL_NULL               * NULL           NULL        NULL

TLS_RSA_WITH_NULL_MD5                 * RSA            NULL         MD5

TLS_RSA_WITH_NULL_SHA                 * RSA            NULL         SHA

TLS_RSA_EXPORT_WITH_RC4_40_MD5        * RSA_EXPORT     RC4_40       MD5

TLS_RSA_WITH_RC4_128_MD5                RSA            RC4_128      MD5

TLS_RSA_WITH_RC4_128_SHA                RSA            RC4_128      SHA

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5    * RSA_EXPORT     RC2_CBC_40   MD5

TLS_RSA_WITH_IDEA_CBC_SHA               RSA            IDEA_CBC     SHA

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA     * RSA_EXPORT     DES40_CBC    SHA

TLS_RSA_WITH_DES_CBC_SHA                RSA            DES_CBC      SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA           RSA            3DES_EDE_CBC SHA

TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA  * DH_DSS_EXPORT  DES40_CBC    SHA

TLS_DH_DSS_WITH_DES_CBC_SHA             DH_DSS         DES_CBC      SHA

TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        DH_DSS         3DES_EDE_CBC SHA

TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA  * DH_RSA_EXPORT  DES40_CBC    SHA

TLS_DH_RSA_WITH_DES_CBC_SHA             DH_RSA         DES_CBC      SHA

TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        DH_RSA         3DES_EDE_CBC SHA

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA * DHE_DSS_EXPORT DES40_CBC    SHA

TLS_DHE_DSS_WITH_DES_CBC_SHA            DHE_DSS        DES_CBC      SHA

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       DHE_DSS        3DES_EDE_CBC SHA

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA * DHE_RSA_EXPORT DES40_CBC    SHA

TLS_DHE_RSA_WITH_DES_CBC_SHA            DHE_RSA        DES_CBC      SHA

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       DHE_RSA        3DES_EDE_CBC SHA

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5    * DH_anon_EXPORT RC4_40       MD5

TLS_DH_anon_WITH_RC4_128_MD5            DH_anon        RC4_128      MD5

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   DH_anon        DES40_CBC    SHA

TLS_DH_anon_WITH_DES_CBC_SHA            DH_anon        DES_CBC      SHA

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       DH_anon        3DES_EDE_CBC SHA

* は、IsExportable が true であることを示す。

鍵交換

      アルゴリズム     説明                               鍵サイズ制限



      DHE_DSS         Ephemeral DH with DSS signatures   None

      DHE_DSS_EXPORT  Ephemeral DH with DSS signatures   DH = 512 bits

      DHE_RSA         Ephemeral DH with RSA signatures   None

      DHE_RSA_EXPORT  Ephemeral DH with RSA signatures   DH = 512 bits,

                                                         RSA = none

      DH_anon         Anonymous DH, no signatures        None

      DH_anon_EXPORT  Anonymous DH, no signatures        DH = 512 bits

      DH_DSS          DH with DSS-based certificates     None

      DH_DSS_EXPORT   DH with DSS-based certificates     DH = 512 bits

      DH_RSA          DH with RSA-based certificates     None

      DH_RSA_EXPORT   DH with RSA-based certificates     DH = 512 bits,

                                                         RSA = none

      NULL            No key exchange                    N/A

      RSA             RSA key exchange                   None

      RSA_EXPORT      RSA key exchange                   RSA = 512 bits



鍵サイズ制限

鍵サイズ制限により、法令上、輸出可能な暗号スイートを使用して行う暗号化処理において法律上適用が可能な、最大の公開鍵サイズが決定される。

                         Key      Expanded   Effective   IV    Block

    Cipher       Type  Material Key Material  Key Bits  Size   Size



    NULL       * Stream   0          0           0        0     N/A

    IDEA_CBC     Block   16         16         128        8      8

    RC2_CBC_40 * Block    5         16          40        8      8

    RC4_40     * Stream   5         16          40        0     N/A

    RC4_128      Stream  16         16         128        0     N/A

    DES40_CBC  * Block    5          8          40        8      8

    DES_CBC      Block    8          8          56        8      8

    3DES_EDE_CBC Block   24         24         168        8      8



* は、IsExportable が true であることを示す。

ストリーム暗号であるか、CBCモードで実行されるブロック暗号であるかを示す。
 
鍵マテリアル
書き出し鍵を生成するのに使用される key_block のバイト数。
 
拡張鍵マテリアル
実際に暗号化アルゴリズムに提供されるバイト数。
 
有効鍵ビット
暗号化ルーチンに提供される鍵マテリアルのエントロピー量。
 
IV サイズ
初期ベクトルを生成するのに必要なデータ量。ストリーム暗号ではゼロである。ブロック暗号ではブロックサイズと同じである。
 
ブロックサイズ
1つのチャンクにおいて、ブロック暗号が暗号化を行うデータ量。CBC モードのブロック暗号では、ブロックサイズの整数倍長のデータのみを暗号化することができる。
ハッシュ関数 ハッシュサイズ  パディングサイズ
NULL 0  0
MD5 16  48
SHA 20  40

AB<- 目次 ->AD