サーバでopensslコマンドを実行すると以下のような出力となります。
1 2 3 4 5 6 7 8 |
[root@kamotora ~]# openssl ciphers -v 省略 <span style="color: #ff0000;">DHE</span>-RSA-AES128-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(128) Mac=SHA256 <span style="color: #ff0000;">DHE</span>-DSS-AES128-SHA256 TLSv1.2 Kx=DH Au=DSS Enc=AES(128) Mac=SHA256 以下、省略 |
今回はこの「DHE」をみていきましょう。
略すとわかりづらいですが、これは「Diffie-Hellman Ephemeral 」のことです。
DHは以下の通りです。
ディフィー・ヘルマン鍵共有(ディフィー・ヘルマンかぎきょうゆう、Diffie-Hellman key exchange、DH)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする暗号プロトコルである。この鍵は、共通鍵暗号方式の鍵として使用可能である。
引用元:Wiki
「Ephemeral」といえば、「Epheremal Port」が有名ですが、「一時的」のような意味があります。
DH方式で使用される公開値をサーバ側で一時的に生成して使用する場合があり、その場合は「DHE」方式となります。