Cipher Suite

Aus Siwecos
Wechseln zu: Navigation, Suche

Unter Cipher Suite (Chiffrensammlung) versteht man eine standardisierte Sammlung kryptographischer Verfahren zur Verschlüsselung.

Beispiele:

  • NSA Suite B Cryptography - legt die Algorithmen und Protokolle fest, die für Arbeiten im Regierungsumfeld geeignet sind.
  • Transport Layer Security (TLS) - hier legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen. Beim Aufbau einer Verbindung vom Client zum Server wird eine Liste mit unterstützten Cipher Suites mitgeschickt. Der Server authentifiziert sich gegenüber dem Client mit einem Zertifikat und der ausgewählten Cipher Suite. Der Client überprüft das Zertifikat und authentifiziert sich gegenüber dem Server mit einem eigenen Zertifikat. Mit der Nachricht ChangeCipherSpec wird angzeigt, das ab nun gesichert kommuniziert wird.

Cipher Suite handelt also zwischen zwei Netzwerkknoten die für einen sicheren Datenaustausch nötigen Sicherheitseinstellungen über eine Kombination aus Authentifizierung, Schlüsselaustauschalgorithmus und der TLS-Verschlüsselungsspezifikation aus. So wird die Berechtigungsprüfung, die Verschlüsselung und die Datenintegrität geprüft und abgesichert. [[Category:Cipher Suite/Category]]