Cipher Suite
Version vom 17. Juli 2017, 12:12 Uhr von Petra (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Unter '''Cipher Suite''' (Chiffrensammlung) versteht man eine standardisierte Sammlung kryptographischer Verfahren zur Verschlüsselung. '''Beispiele:''' *…“)
Unter Cipher Suite (Chiffrensammlung) versteht man eine standardisierte Sammlung kryptographischer Verfahren zur Verschlüsselung.
Beispiele:
- NSA Suite B Cryptography - legt die Algorithmen und Protokolle fest, die für Arbeiten im Regierungsumfeld geeignet sind.
- Transport Layer Security (TLS) - hier legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. Beim Aufbau einer Verbindung vom Client zum Server wird eine Liste mit unterstützten Cipher Suites mitgeschickt. Der Server authentifiziert sich gegenüber dem Client mit einem Zertifikat und der ausgewählten Cipher Suite. Der Client überprüft das Zertifikat und authentifiziert sich gegenüber dem Server mit einem eigenen Zertifikat. Mit der Nachricht ChangeCipherSpec wird angzeigt, das ab nun gesichert kommuniziert wird.
Cipher Suite handelt also zwischen zwei Netzwerkknoten die für einen sicheren Datenaustausch nötigen Sicherheitseinstellungen über eine Kombination aus Authentifizierung, Schlüsselaustauschalgorithmus und der TLS-Verschlüsselungsspezifikation aus. So wird die Berechtigungsprüfung, die Verschlüsselung und die Datenintegrität geprüft und abgesichert.
