Cryptographie
Suite cryptographique
Aussi appelé: Suite de chiffrement
Définition
Combinaison nommée d'algorithmes — échange de clés, authentification, chiffrement, intégrité — négociée par des protocoles comme TLS pour une session donnée.
Exemples
- TLS_AES_256_GCM_SHA384 est une suite recommandée de TLS 1.3.
- Les systèmes proposant encore TLS_RSA_WITH_3DES_EDE_CBC_SHA doivent être retirés.
Termes liés
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
AES (Advanced Encryption Standard)
Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale.
ChaCha20
Chiffrement de flot moderne conçu par Daniel J. Bernstein, utilisant une clé de 256 bits et un nonce de 96 bits, largement déployé avec Poly1305 sous la forme AEAD ChaCha20-Poly1305.
ECDH
Variante sur courbes elliptiques de l'échange de clés Diffie–Hellman, offrant la même fonctionnalité de secret partagé avec des clés plus courtes et des calculs plus rapides.
Algorithme RSA
Algorithme à clé publique de Rivest, Shamir et Adleman (1977) dont la sécurité repose sur la difficulté de factoriser le produit de deux grands nombres premiers.
Confidentialité persistante (PFS)
Propriété d'un protocole garantissant que la compromission ultérieure des clés long terme ne permet pas de déchiffrer les sessions passées.