Suíte criptográfica
O que é Suíte criptográfica?
Suíte criptográficaCombinação nomeada de algoritmos criptográficos — troca de chaves, autenticação, cifragem e integridade — negociada por protocolos como o TLS para uma dada sessão.
Uma suíte criptográfica define o conjunto de algoritmos que um protocolo seguro usa para proteger uma sessão. Em TLS 1.2, uma suíte como TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 escolhe ECDHE para troca de chaves, RSA para autenticação, AES-128-GCM para cifragem e SHA-256 para a PRF. O TLS 1.3 simplificou o modelo, separando a troca de chaves e as assinaturas do AEAD: restam apenas cinco suítes (TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256, etc.). Escolher suítes fortes — e desativar as fracas ou herdadas como RC4, 3DES, DH de exportação e anónimas (aDH/aECDH) — é um passo essencial do endurecimento TLS. Ferramentas como SSL Labs, testssl.sh e guias da Mozilla, NIST e BSI codificam parâmetros seguros.
● Exemplos
- 01
TLS_AES_256_GCM_SHA384 é uma suíte recomendada em TLS 1.3.
- 02
Sistemas legados que ainda oferecem TLS_RSA_WITH_3DES_EDE_CBC_SHA devem ser retirados.
● Perguntas frequentes
O que é Suíte criptográfica?
Combinação nomeada de algoritmos criptográficos — troca de chaves, autenticação, cifragem e integridade — negociada por protocolos como o TLS para uma dada sessão. Pertence à categoria Criptografia da cibersegurança.
O que significa Suíte criptográfica?
Combinação nomeada de algoritmos criptográficos — troca de chaves, autenticação, cifragem e integridade — negociada por protocolos como o TLS para uma dada sessão.
Como se defender contra Suíte criptográfica?
As defesas contra Suíte criptográfica costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Suíte criptográfica?
Nomes alternativos comuns: Suite de cifras.