Was ist eine Cipher Suite?

image_pdfimage_print

Eine Cipher-Suite ist im Grunde ein vollständiger Satz von Methoden (technisch als Algorithmen bekannt), die benötigt werden, um eine Netzwerkverbindung durch SSL/TLS ab zu sichern.

Jedes Satz ist repräsentativ für die spezifischen Algorithmen, die ihn umfassen.

  • Ein Schlüsselaustauschalgorithmus
    • bestimmt die Art und Weise, wie symmetrische Schlüssel ausgetauscht werden.
  • Der Authentifizierungsalgorithmus
    • legt fest, wie die Serverauthentifizierung und (falls erforderlich) die Clientauthentifizierung ausgeführt wird.
  • Der Bulk Verschlüsselungsalgorithmus
    • bestimmt, welcher symmetrische Schlüsselalgorithmus verwendet wird, um die tatsächlichen Daten zu verschlüsseln.
  • Der Message Authentication Code (MAC) -Algorithmus
    • bestimmt die Methode, die die Verbindung zur Durchführung von Datenintegritätsprüfungen verwenden soll.

Hier sehen wir zum Beispiel eine Cipher-Suite namens

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

Was ist eine Cipher Suite