Набор шифров (cipher suite)
Что такое Набор шифров (cipher suite)?
Набор шифров (cipher suite)Именованная комбинация криптографических алгоритмов — обмена ключами, аутентификации, шифрования и контроля целостности — согласуемая протоколами вроде TLS для конкретной сессии.
Набор шифров определяет связку алгоритмов, которую защищённый протокол использует для сессии. В TLS 1.2 набор вида TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 выбирает ECDHE для обмена ключами, RSA для аутентификации, AES-128-GCM для шифрования и SHA-256 для PRF. TLS 1.3 упростил модель, отделив обмен ключами и подписи от AEAD: осталось всего пять наборов (TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256 и др.). Выбор сильных наборов и отключение слабых или унаследованных (RC4, 3DES, экспортный DH, анонимные aDH/aECDH) — ключевой шаг hardening TLS. Инструменты SSL Labs, testssl.sh и руководства Mozilla, NIST, BSI задают безопасные настройки по умолчанию.
● Примеры
- 01
TLS_AES_256_GCM_SHA384 — рекомендованный набор шифров TLS 1.3.
- 02
Унаследованные системы, всё ещё предлагающие TLS_RSA_WITH_3DES_EDE_CBC_SHA, следует вывести из эксплуатации.
● Частые вопросы
Что такое Набор шифров (cipher suite)?
Именованная комбинация криптографических алгоритмов — обмена ключами, аутентификации, шифрования и контроля целостности — согласуемая протоколами вроде TLS для конкретной сессии. Относится к категории Криптография в кибербезопасности.
Что означает Набор шифров (cipher suite)?
Именованная комбинация криптографических алгоритмов — обмена ключами, аутентификации, шифрования и контроля целостности — согласуемая протоколами вроде TLS для конкретной сессии.
Как защититься от Набор шифров (cipher suite)?
Защита от Набор шифров (cipher suite) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Набор шифров (cipher suite)?
Распространённые альтернативные названия: Шифр-сьют.