opensslの共通鍵暗号化方式の選択方法

linux OS上でopensslを使ったサーバとクライアントをプログラミング開発しています。

SSLなので、はじめに共通鍵を公開鍵方式により受け渡すと思います。
この共通鍵の暗号化方式にはAESやDESやCamelliaなどいろいろあると
思いますが、この暗号化方式を自由に選択することはできるのでしょうか？

（プログラミングで選択可能？それともopensslコマンドで選択可能？）

No.1 ベストアンサー 回答者： Wr5 回答日時： 2015/02/05 12:20

自由に選択できるのか？

については不明ですが……
http://blog.cloudpack.jp/2014/10/28/about-openss …
とか参考になりますかね？

設定できるのか？というコトになると、
SSL_CTX_set_cipher_list()なるAPIがあるようです。
どう使うのかはよく判りませんが。
上記のページの内容から推定するに、クライアント側でSSL_CTX_set_cipher_list()で指定してSSL_connect()でハンドシェークする際に選択されるのでないかと思われます。

この回答へのお礼

ご回答ありがとうございます。

まさにこの情報がほしかったです。ありがとうございます。

まだ試してはいませんが、おっしゃられる通りの内容かと思います。
個別に選ぶというより、暗号スイートというセットのものを
選ぶということのようですね。

また試しましたら報告したいと思います。

お礼日時：2015/02/05 14:48