dbo:abstract
|
- Eine Cipher Suite, Aussprache: [ˈsɑɪ·fər swiːt], (deutsch Chiffrensammlung) ist eine standardisierte Sammlung kryptographischer Verfahren, beispielsweise zur Verschlüsselung.Ein Beispiel dafür ist die NSA Suite B Cryptography, die Algorithmen und Protokolle festlegt, die für die Arbeit im Regierungsumfeld geeignet sind. Im Protokoll Transport Layer Security (TLS) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.Dabei identifiziert jede Cipher Suite eine Kombination aus vier Algorithmen:
* Schlüsselaustausch, z. B.: RSA, DH (auch ADH, ECDH), PSK,
* Authentifizierung, bspw.: RSA, DSA (auch ECDSA), PSK
* Verschlüsselung (keine, RC4, DES, 3DES, IDEA, AES, )
* Hashfunktion (MD5, SHA) Die Spezifikation RFC 2246 legt bestimmte Cipher Suites fest, die von TLS-Clients und Servern unterstützt werden können bzw. müssen. Jede dieser Cipher Suites besteht aus zwei Bytes und wird eindeutig benannt. So bezeichnet beispielsweise der Name „TLS_RSA_WITH_3DES_EDE_CBC_SHA“ (Bytefolge 0x00,0x0a) eine Cipher Suite, die RSA für den Schlüsselaustausch, als auch für die Authentifizierung, verwendet sowie 3DES im CBC-Modus für die Verschlüsselung und SHA als Hashfunktion. RFC 3268 erweitert das TLS-Protokoll um AES. (de)
- A cipher suite is a set of algorithms that help secure a network connection. Suites typically use Transport Layer Security (TLS) or its now-deprecated predecessor Secure Socket Layer (SSL). The set of algorithms that cipher suites usually contain include: a key exchange algorithm, a bulk encryption algorithm, and a message authentication code (MAC) algorithm. The key exchange algorithm is used to exchange a key between two devices. This key is used to encrypt and decrypt the messages being sent between two machines. The bulk encryption algorithm is used to encrypt the data being sent. The MAC algorithm provides data integrity checks to ensure that the data sent does not change in transit. In addition, cipher suites can include signatures and an authentication algorithm to help authenticate the server and or client. Overall, there are hundreds of different cipher suites that contain different combinations of these algorithms. Some cipher suites offer better security than others. The structure and use of the cipher suite concept are defined in the TLS standard document. TLS 1.2 is the most prevalent version of TLS. The next version of TLS (TLS 1.3) includes additional requirements to cipher suites. TLS 1.3 was only recently standardised and is not yet widely used. Cipher suites defined for TLS 1.2 cannot be used in TLS 1.3, and vice versa, unless otherwise stated in their definition. A reference list of named cipher suites is provided in the TLS Cipher Suite Registry. (en)
- Une suite cryptographique (cipher suite en anglais) est le nom de la combinaison des algorithmes d'échange de clés, d'authentification, de chiffrement par bloc et génération du code d'authentification de message (MAC) utilisée afin d'établir le paramétrage de sécurité pour une connexion réseau utilisant le protocole de communication Secure Socket Layer (SSL) et Transport Layer Security (TLS). (fr)
- Una suite di cifratura, denominata anche suite di crittografia o con il termine in inglese cipher suite è un insieme di algoritmi utilizzati per rendere sicuri i collegamenti di rete basati su Transport Layer Security (TLS) o sul suo predecessore, ora deprecato, Secure Socket Layer (SSL). L'insieme di algoritmi che costituisce una suite comprende tipicamente: un algoritmo per lo scambio delle chiavi crittografiche, un algoritmo di crittografia ed un algoritmo di message authentication code (MAC). L'algoritmo per lo scambio delle chiavi si usa per assicurare lo scambio corretto tra due dispositivi delle chiavi utilizzate dall'algoritmo di crittografia, che esegue l'operazione di criptare e decriptare i messaggi e i dati scambiati tra le macchine comunicanti. L'algoritmo di MAC infine realizza i controlli di integrità dei dati per assicurare che il messaggio non abbia subito modifiche durante la trasmissione. In aggiunta a questi, le suite di cifrature possono comprendere anche algoritmi di firma digitale e di autenticazione per garantire le identità del server e/o del client. Esistono centinaia di suite di cifratura differenti, ciascuna contenente una combinazione diversa dei vari algoritmi; alcune di queste offrono un livello di sicurezza superiore rispetto ad altre. La struttura e l'impiego concettuale delle suite di cifratura sono descritti nel documento di riferimento dello standard TLS; la versione più diffusa di questo protocollo è TLS 1.2. La successiva versione TLS 1.3 aggiunge ulteriori requisiti sulle suite di cifratura, ma essendo stata standardizzata solo ad agosto 2018 non è ancora molto diffusa. Le suite di cifratura definite per TLS 1.2 non sono in generale utilizzabili con TLS 1.3 (e viceversa), salvo diversa indicazione nella loro definizione. Un elenco di riferimento di suite di cifratura è disponibile sul TLS Cipher Suite Registry. (it)
- 암호화 스위트(Cipher Suite)는 전송 계층 보안(Transport Layer Security, TLS)에서 쓰이는 인터넷 보안 보조 알고리즘이다. 일반적으로 다음과 같은 구조를 가지고 있다. (ko)
- 密码套件(Cipher suite)是傳輸層安全(TLS)/安全套接字层(SSL)网络协议中的一个概念。在TLS 1.3之前,密码套件的名称是以协商安全设置时使用的身份验证、加密、訊息鑑別碼(MAC)和密钥交换算法组成。TLS 1.3僅能使用AEAD密碼套件。 密码套件概念的结构和使用在定义协议的文档中被定义。TLS密码套件注册表(TLS Cipher Suite Registry)中提供了密码套件命名的参考表。 (zh)
|
rdfs:comment
|
- Une suite cryptographique (cipher suite en anglais) est le nom de la combinaison des algorithmes d'échange de clés, d'authentification, de chiffrement par bloc et génération du code d'authentification de message (MAC) utilisée afin d'établir le paramétrage de sécurité pour une connexion réseau utilisant le protocole de communication Secure Socket Layer (SSL) et Transport Layer Security (TLS). (fr)
- 암호화 스위트(Cipher Suite)는 전송 계층 보안(Transport Layer Security, TLS)에서 쓰이는 인터넷 보안 보조 알고리즘이다. 일반적으로 다음과 같은 구조를 가지고 있다. (ko)
- 密码套件(Cipher suite)是傳輸層安全(TLS)/安全套接字层(SSL)网络协议中的一个概念。在TLS 1.3之前,密码套件的名称是以协商安全设置时使用的身份验证、加密、訊息鑑別碼(MAC)和密钥交换算法组成。TLS 1.3僅能使用AEAD密碼套件。 密码套件概念的结构和使用在定义协议的文档中被定义。TLS密码套件注册表(TLS Cipher Suite Registry)中提供了密码套件命名的参考表。 (zh)
- Eine Cipher Suite, Aussprache: [ˈsɑɪ·fər swiːt], (deutsch Chiffrensammlung) ist eine standardisierte Sammlung kryptographischer Verfahren, beispielsweise zur Verschlüsselung.Ein Beispiel dafür ist die NSA Suite B Cryptography, die Algorithmen und Protokolle festlegt, die für die Arbeit im Regierungsumfeld geeignet sind. Im Protokoll Transport Layer Security (TLS) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.Dabei identifiziert jede Cipher Suite eine Kombination aus vier Algorithmen: (de)
- A cipher suite is a set of algorithms that help secure a network connection. Suites typically use Transport Layer Security (TLS) or its now-deprecated predecessor Secure Socket Layer (SSL). The set of algorithms that cipher suites usually contain include: a key exchange algorithm, a bulk encryption algorithm, and a message authentication code (MAC) algorithm. Overall, there are hundreds of different cipher suites that contain different combinations of these algorithms. Some cipher suites offer better security than others. (en)
- Una suite di cifratura, denominata anche suite di crittografia o con il termine in inglese cipher suite è un insieme di algoritmi utilizzati per rendere sicuri i collegamenti di rete basati su Transport Layer Security (TLS) o sul suo predecessore, ora deprecato, Secure Socket Layer (SSL). L'insieme di algoritmi che costituisce una suite comprende tipicamente: un algoritmo per lo scambio delle chiavi crittografiche, un algoritmo di crittografia ed un algoritmo di message authentication code (MAC). Un elenco di riferimento di suite di cifratura è disponibile sul TLS Cipher Suite Registry. (it)
|