Cipher suite

Ein Cipher suite ist eine Kombination aus einem Schlüsselaustauschalgorithmus, einem Authentifizierungsverfahren, einer Massenverschlüsselungs-cipher und einem Nachrichtenauthentifizierungscode.

In einem Kryptosystem wie TLS müssen sich der Client und der Server auf eine Cipher suite einigen, bevor sie sicher kommunizieren können. Eine typische Cipher suite sieht aus wie ECDHE_RSA_WITH_AES_128_GCM_SHA256 oder ECDHE-RSA-AES128-GCM-SHA256 und bedeutet:

ECDHE (elliptic curve Diffie-Hellman ephemeral) für den Schlüsselaustausch
RSA für die Authentifizierung
AES-128 als cipher, mit Galois/Counter Mode (GCM) als Blockcipher-Modus
SHA-256 als Hash-basierter Nachrichtenauthentifizierungscode (HMAC)

Siehe auch

Mozilla empfohlene Cipher-Suiten für TLS