end0tknr's kipple - 新web写経開発

http://d.hatena.ne.jp/end0tknr/ から移転します

openssh ( scp ssh )やopensslで利用される暗号化アルゴリズムを確認

国(経産省、電子政府)が「高度な暗号化等の秘匿化」として推奨する暗号化アルゴリズム - end0tknrのkipple - web写経開発
先日のエントリに関連して調べてみた結果、次のような感じのはず。

openssh ( scp ssh )

こちらは、man ssh_config に記載されている通り

$ ssh -v
OpenSSH_6.0p1, OpenSSL 1.0.1b 26 Apr 2012

$ man ssh_config
<略>
Ciphers
    Specifies the ciphers allowed for protocol version 2 in order of preference.
    Multiple ciphers must be comma-separated.  The supported ciphers are
    "3des-cbc", "aes128-cbc", "aes192-cbc", "aes256-cbc", "aes128-ctr",
    "aes192-ctr", "aes256-ctr", "arcfour128", "arcfour256", "arcfour",
    "blowfish-cbc", and "cast128-cbc".  The default is:

    aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
    aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
    aes256-cbc,arcfour
<略>

openssl

こちらは、「openssl ciphers」を唱えましょう

$ openssl ciphers
DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:IDEA-CBC-SHA:IDEA-CBC-MD5:RC2-CBC-MD5:RC4-SHA:RC4-MD5:RC4-MD5:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5:EXP-EDH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EXP-RC4-MD5

既にssh-keygenで作成済の鍵長を調べるには?

分かるとセキュリティ的に築かれるので、それはできない気がします。

その他 - ウェブサーバの暗号アルゴリズムの選び方

https://www.verisign.co.jp/welcome/pdf/wp_code_algorithm.pdf
↑こちらの参考になります