Pocket

10047042_l

こんにちは、nodaです。

暗号スイート?
なにそれ?おいしいの?

スイートって言うくらいだから、暗号の中でもすぐに解読できるくらい甘めとか?

というわけで、あまりフィーチャーされることがない暗号スイートについて淡々と語ります。
冒頭で勘違いしていましたが、スイートのスペルは「suite」であって、「sweet」ではないので食べ物でもありません。
直訳では「暗号組」となり、つまり簡単に説明すると暗号スイートとは、SSL/TLSで使用される暗号技術のセットです。

何にも難しいことはないのですが、SSL/TLSは最近どこかで耳にしたような…

SSL/TLSが世間を騒がせていた!?

今年の2月のことになりますが、Appleはiosの緊急アップデート「iOS 7.0.6」及び「iOS 6.1.6」をリリースしました。
ご存知の方も多いと思いますが、これはSSL/TLSに関する脆弱性へのセキュリティアップデートです。

この時は多くの当該記事が書かれ、脆弱性の検証を行うサイト(https://gotofail.com/)も公開されました。

gotofail
※iPhone 3GS(iOS 6.1.3)でgotofailへアクセスしたキャプチャ

そしてこの脆弱性と暗号スイートには、なんと深い関係が…ありません!
たんに暗号スイートを語る上で話題性が欲しかっただけです…(すみません、Appleさん)

SSL/TLSってなんぞ!?

さて、SSL/TLSと聞くとHTTP通信を保護するためのものと、すぐに想像されると思います。

7065603_l

そもそもSSL/TLSは、クライアントとサーバ間の情報のやり取りを暗号化するプロトコルです。
したがって、メールを送受信するSMTPやPOP3といったプロトコルを保護することもできます。
プロトコルを保護するプロトコルなので、SSL/TLSへの攻撃が成功してしまうと、保護されていない状態で情報のやり取りを行うことになります。
おちおち変なサイトも見れなくなるな…Σ(゚д゚lll)ガーン

SSL/TLSへの攻撃は!?

SSL/TLSへの攻撃は通常、その中で使われている暗号技術に対して行われます。

例えばHTTP通信において盗聴を回避するためには機密性を確保しなければなりません。
そのためにSSL/TLSは、擬似乱数生成器で作成した鍵で対称暗号をかけ、公開鍵暗号などで鍵を配送するといった作業をモクモクとこなします。
擬似乱数生成器や対称暗号、公開鍵暗号などの脆弱性を突くことでSSL/TLSへの攻撃が成功します。
しかし、SSL/TLSはこのようにいくつかの暗号技術をフレームワークとして提供しているので、どれか一つに脆弱性が見つかれば代替のものと交換することで安全性が確保できます。

いよいよ暗号スイート登場っ!!

では暗号技術の組み合わせは自由なのかというと、そんなわけではありません。
なぜなら、クライアントとサーバ間で同じものを使わないと通信できなくなってしまうからです。
(というかぁーそんなものプロトコルでもなんでもなくなってしまいますぅー)
そこでSSL/TLSで暗号技術の組み合わせが規定されており、それこそ「暗号スイート」と呼ばれるものなのです。

暗号スイートとは、暗号技術の組み合わせでよりセキュアな通信を可能とするとても甘々な技術なのでした…

6715872_l

未来の子どもたちへ

とは言え、SSL/TLSさえあれば絶対に情報がもれない、というわけではありません。
認証局が発行した証明書が表示されていても、その相手が信用に値するかどうかはユーザの判断です。
また、信用に値する相手(会社)であっても情報漏洩や流出といった話は絶えません。
日本ではマイナンバー(国民総背番号制)もスタートするので、一層に個人情報の保護は一人ひとりに課せられた責務だなぁと思う今日この頃です。

ではでは。