Cipher Suite

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Eine Cipher Suite, Aussprache [ˈsɑɪ·fər swiːt], (deutsch „Chiffrensammlung“) ist eine standardisierte Sammlung kryptographischer Verfahren, beispielsweise zur Verschlüsselung. Ein Beispiel dafür ist die NSA Suite B Cryptography, die Algorithmen und Protokolle festlegt, die für die Arbeit im Regierungsumfeld geeignet sind.

Im Protokoll Transport Layer Security (TLS) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. Dabei identifiziert jede Cipher Suite eine Kombination aus vier Algorithmen:

Die Spezifikation RFC 2246[1] legt bestimmte Cipher Suites fest, die von TLS-Clients und Servern unterstützt werden können bzw. müssen. Jede dieser Cipher Suites besteht aus zwei Bytes und wird eindeutig benannt. So bezeichnet beispielsweise der Name „TLS_RSA_WITH_3DES_EDE_CBC_SHA“ (Bytefolge 0x00,0x0a) eine Cipher Suite, die RSA für den Schlüsselaustausch, als auch für die Authentifizierung, verwendet sowie 3DES im CBC-Modus für die Verschlüsselung und SHA als Hashfunktion. RFC 3268[2] erweitert das TLS-Protokoll um AES und RFC 4492[3] um Elliptic Curve Cryptography.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. RFC 2246 – The TLS Protocol Version 1.0. 1999 (englisch).
  2. RFC 3268 – Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS). 2002 (englisch).
  3. RFC 4492 – Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS). 2006 (englisch).