Kryptografie
Cipher Suite
Auch bekannt als: Chiffriersuite
Definition
Benannte Kombination kryptographischer Algorithmen – Schlüsseltausch, Authentifizierung, Verschlüsselung und Integrität –, die Protokolle wie TLS pro Sitzung aushandeln.
Beispiele
- TLS_AES_256_GCM_SHA384 ist eine empfohlene TLS-1.3-Cipher-Suite.
- Legacy-Systeme, die noch TLS_RSA_WITH_3DES_EDE_CBC_SHA anbieten, sollten abgeschaltet werden.
Verwandte Begriffe
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
AES (Advanced Encryption Standard)
NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre.
ChaCha20
Moderne Stromchiffre von Daniel J. Bernstein mit 256-Bit-Schlüssel und 96-Bit-Nonce, weit verbreitet zusammen mit Poly1305 als AEAD ChaCha20-Poly1305.
ECDH
Elliptische-Kurven-Variante des Diffie–Hellman-Schlüsselaustauschs mit derselben Shared-Secret-Funktionalität, aber kürzeren Schlüsseln und schnelleren Operationen.
RSA-Algorithmus
Public-Key-Algorithmus von Rivest, Shamir und Adleman (1977), dessen Sicherheit auf der Schwierigkeit beruht, das Produkt zweier großer Primzahlen zu faktorisieren.
Perfect Forward Secrecy
Protokoll-Eigenschaft, die sicherstellt, dass die spätere Kompromittierung langfristiger Schlüssel keine Entschlüsselung früherer Sitzungen ermöglicht.