CyberGlossary

Криптография

Набор шифров (cipher suite)

Также известно как: Шифр-сьют

Определение

Именованная комбинация криптографических алгоритмов — обмена ключами, аутентификации, шифрования и контроля целостности — согласуемая протоколами вроде TLS для конкретной сессии.

Набор шифров определяет связку алгоритмов, которую защищённый протокол использует для сессии. В TLS 1.2 набор вида TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 выбирает ECDHE для обмена ключами, RSA для аутентификации, AES-128-GCM для шифрования и SHA-256 для PRF. TLS 1.3 упростил модель, отделив обмен ключами и подписи от AEAD: осталось всего пять наборов (TLS_AES_128_GCM_SHA256, TLS_CHACHA20_POLY1305_SHA256 и др.). Выбор сильных наборов и отключение слабых или унаследованных (RC4, 3DES, экспортный DH, анонимные aDH/aECDH) — ключевой шаг hardening TLS. Инструменты SSL Labs, testssl.sh и руководства Mozilla, NIST, BSI задают безопасные настройки по умолчанию.

Примеры

  • TLS_AES_256_GCM_SHA384 — рекомендованный набор шифров TLS 1.3.
  • Унаследованные системы, всё ещё предлагающие TLS_RSA_WITH_3DES_EDE_CBC_SHA, следует вывести из эксплуатации.

Связанные термины