Suite cryptographique
Qu'est-ce que Suite cryptographique ?
Suite cryptographiqueCombinaison nommée d'algorithmes — échange de clés, authentification, chiffrement, intégrité — négociée par des protocoles comme TLS pour une session donnée.
Une suite cryptographique (cipher suite) définit l'ensemble des algorithmes utilisés par un protocole sécurisé pour protéger une session. En TLS 1.2, une suite comme TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 sélectionne ECDHE pour l'échange, RSA pour l'authentification, AES-128-GCM pour le chiffrement et SHA-256 pour la PRF. TLS 1.3 a simplifié le modèle en séparant l'échange de clés et les signatures de l'AEAD : seules cinq suites subsistent (TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256, etc.). Choisir des suites fortes et désactiver les faibles ou héritées (RC4, 3DES, DH export, anonymes) est une étape clé du durcissement TLS. SSL Labs, testssl.sh et les guides Mozilla, NIST ou BSI codifient des paramètres sûrs.
● Exemples
- 01
TLS_AES_256_GCM_SHA384 est une suite recommandée de TLS 1.3.
- 02
Les systèmes proposant encore TLS_RSA_WITH_3DES_EDE_CBC_SHA doivent être retirés.
● Questions fréquentes
Qu'est-ce que Suite cryptographique ?
Combinaison nommée d'algorithmes — échange de clés, authentification, chiffrement, intégrité — négociée par des protocoles comme TLS pour une session donnée. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Suite cryptographique ?
Combinaison nommée d'algorithmes — échange de clés, authentification, chiffrement, intégrité — négociée par des protocoles comme TLS pour une session donnée.
Comment se défendre contre Suite cryptographique ?
Les défenses contre Suite cryptographique combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Suite cryptographique ?
Noms alternatifs courants : Suite de chiffrement.