Was ist eine Cipher Suite

Was ist eine Cipher Suite?

Aufbau einer Cipher Suite

Was ist eine Cipher Suite? Eine Cipher-Suite (Chiffre) setzt sich aus mehreren Teilen zusammen.

Jedes Satz ist repräsentativ für die spezifischen Algorithmen, die ihn umfassen. Chiffren werden an den verschiedensten Stellen einer Verbindung eingesetzt, um die Integrität sicher zu stellen.

  • Ein Schlüsselaustauschalgorithmus
    • bestimmt die Art und Weise, wie symmetrische Schlüssel ausgetauscht werden.
  • Der Authentifizierungsalgorithmus
    • legt fest, wie die Serverauthentifizierung und (falls erforderlich) die Clientauthentifizierung ausgeführt wird.
  • Der Message Authentication Code (MAC) -Algorithmus
    • bestimmt die Methode, die die Verbindung zur Durchführung von Datenintegritätsprüfungen verwenden soll.

Was ist eine Cipher Suite?

Eine Cipher-Suite ist im Grunde ein vollständiger Satz von Methoden (technisch als Algorithmen bekannt), die benötigt werden, um eine Netzwerkverbindung durch SSL/TLS ab zu sichern.

Hier sehen wir zum Beispiel ein paar Cipher-Suites unterschiedlicher Zusammensetzung.

Was ist eine Cipher Suite

Schwache Chiffren

Mit der Einführung von TLS 1.3 hat sich mal wieder einiges verändert. Ab Version TLS 1.3 gelten folgende Chiffren darunter als schwach:

  • DSA
  • MD5
  • RC4
  • SHA-1
  • Block Ciphers (CBC)
  • Non-AEAD Ciphers
  • schwache elliptische Kurven
  • statische Diffie-Hellmann (DH, ECDH)
  • RSA Schlüsselaustausch (Key-Exchange)

TLS 1.3 wurde 2018 eingeführt
TLS 1.2 im Jahr 2008
TLS 1.1 in 2006
TLS 1.0 kam im Jahr 1999 – intern war es die Version SSL 3.1

SSL 3.0 wurde im Jahr 1995 von Netscape und Microsoft PCT eingeführt
SSL 2.0 im Jahr 1994 ebenso die Version SSL 1.0

Was ist eine Cipher Suite