- Cipher Suite
-
Eine Cipher Suite (frei übersetzbar als „Chiffrensammlung“) ist eine standardisierte Sammlung kryptographischer Algorithmen. Ein Beispiel dafür ist die NSA Suite B Cryptography, die Algorithmen festlegt, die für die Arbeit im Regierungsumfeld geeignet sind.
Im Protokoll Transport Layer Security (TLS) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer Datenverbindung verwendet werden sollen. Dabei identifiziert jede Cipher Suite eine Kombination aus vier Algorithmen:
- Schlüsselaustausch (RSA, DH)
- Authentifizierung (RSA, DSA)
- Hashfunktion (MD5, SHA)
- Verschlüsselung (keine, RC4, DES, 3DES, IDEA, AES)
Die Spezifikation RFC 2246 legt bestimmte Cipher Suites fest, die von TLS-Clients und Servern unterstützt werden können bzw. müssen. Jede dieser Cipher Suites besteht aus zwei Bytes und wird eindeutig benannt. So bezeichnet beispielsweise der Name „TLS_RSA_WITH_3DES_EDE_CBC_SHA“ (Bytefolge 0x0a) eine Cipher Suite, die RSA für den Schlüsselaustausch verwendet, sowie 3DES im CBC-Modus für die Verschlüsselung und SHA als Hashfunktion. RFC 3268 erweitert das TLS-Protokoll um AES.
Literatur
- Eric Rescorla: SSL and TLS. Designing and Building Secure Systems. Addison-Wesley, Amsterdam 2001, ISBN 978-0201615982.
Wikimedia Foundation.
