暗号スイート【cipher suite】サイファースイート

概要

暗号スイート（cipher suite）とは、様々な手段や方式を組み合わせた暗号通信システムにおいて、暗号アルゴリズムやハッシュ関数、鍵長などの設定の組み合わせ。通信を開始する際にどの暗号スイートを利用するか交渉を行い合意する必要がある。

SSL/TLSのように複数の暗号技術を組みわせて一つのプロトコル（通信規約）を構成している場合、個々の要素技術に関してどの方式を用いるのか、パラメータをどう設定するのかについて合意しなければ通信を開始することができない。利用可能な設定の組み合わせを暗号スイートと呼び、暗号通信の開始前に双方が利用可能なものを伝達しあってどれを使うか交渉を行う。

例えば、SSL/TLSの場合には、通信内容の暗号化に用いる共通鍵暗号の方式、その鍵を共有するための鍵交換の方式、通信内容が改竄されていないか調べるメッセージ認証コード（MAC）の方式、デジタル証明書による公開鍵の認証方式、これらの方式で利用する暗号鍵やハッシュ値の長さ（ビット数）の組み合わせが暗号スイートとなる。

これらの組み合わせについて、例えば「鍵交換にECDHE（楕円曲線Diffie-Helman鍵交換）を、公開鍵認証にRSA暗号を、通信の暗号化にAESの128ビット鍵を、暗号利用モードにGCM（Galois/Counter Mode）を、メッセージ認証にSHA-256を使用」といったように具体的な方式やパラメータを指定する。利用可能な方式やパラメータ、およびそれらの組み合わせ方はプロトコル規格で定められており、バージョンが新しくなると古い方式や短い鍵長などが利用不可能になることがある。