Cipher Suite
Was ist Cipher Suite?
Cipher SuiteBenannte Kombination kryptographischer Algorithmen – Schlüsseltausch, Authentifizierung, Verschlüsselung und Integrität –, die Protokolle wie TLS pro Sitzung aushandeln.
Eine Cipher Suite legt das Bündel von Algorithmen fest, mit dem ein sicheres Protokoll eine Sitzung schützt. In TLS 1.2 wählt eine Suite wie TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE für den Schlüsseltausch, RSA zur Authentifizierung, AES-128-GCM zur Verschlüsselung und SHA-256 für die PRF. TLS 1.3 vereinfacht das Modell, indem Schlüsseltausch und Signaturen vom AEAD getrennt werden – nur fünf Suites bleiben (z. B. TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256). Die Auswahl starker Suites und das Deaktivieren schwacher oder veralteter (RC4, 3DES, Export-DH, anonyme aDH/aECDH) ist ein zentraler TLS-Härtungsschritt. Tools wie SSL Labs, testssl.sh und Leitfäden von Mozilla, NIST und BSI definieren sichere Standardwerte.
● Beispiele
- 01
TLS_AES_256_GCM_SHA384 ist eine empfohlene TLS-1.3-Cipher-Suite.
- 02
Legacy-Systeme, die noch TLS_RSA_WITH_3DES_EDE_CBC_SHA anbieten, sollten abgeschaltet werden.
● Häufige Fragen
Was ist Cipher Suite?
Benannte Kombination kryptographischer Algorithmen – Schlüsseltausch, Authentifizierung, Verschlüsselung und Integrität –, die Protokolle wie TLS pro Sitzung aushandeln. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Cipher Suite?
Benannte Kombination kryptographischer Algorithmen – Schlüsseltausch, Authentifizierung, Verschlüsselung und Integrität –, die Protokolle wie TLS pro Sitzung aushandeln.
Wie schützt man sich gegen Cipher Suite?
Schutzmaßnahmen gegen Cipher Suite kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Cipher Suite?
Übliche alternative Bezeichnungen: Chiffriersuite.