Cipher Suite
Unter Cipher Suite (Chiffrensammlung) versteht man eine standardisierte Sammlung kryptographischer Verfahren zur Verschlüsselung.
Beispiel:
- Transport Layer Security (TLS) - hier legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. Beim Aufbau einer Verbindung vom Client zum Server wird eine Liste mit unterstützten Cipher Suites mitgeschickt. Der Server authentifiziert sich gegenüber dem Client mit einem Zertifikat und wählt eine Cipher Suite aus. Der Client überprüft das Zertifikat und handelt Schlüsselmaterial aus.
Eine Cipher Suite beschreibt, welche Sicherheitseinstellungen nötig und möglich sind, um zwischen zwei Netzwerkknoten einen sicheren Datenaustausch zu gewährleisten.
Beispiel:
- Die Cipher Suite :TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 bedeutet
Ephemeral Elliptic Curve Diffie Hellman Schlüsselaustausch, mit RSA Authentifizierung, AES mit 128 Bit Schlüssellänge im Gallois Counter Mode und SHA-256 als HMAC Algorithmus.
Es gibt hunderte von Ciphersuites, die man in einem Server konfigurieren kann. Nicht alle sind sicher, manche sind veraltet und müssen abgeschaltet werden.