Cet article nécessite une relecture rédactionnelle. Voici comment vous pouvez aider.
Une suite de chiffrement est un ensemble comprenant un algorithme d'échange de clefs, une méthode d'authentification, un chiffre, et un code d'authentification des messages.
Dans un protocole de chiffrement tel que TLS, le client et le serveur doivent s'accorder sur une suite de chiffrement avant de pouvoir commencer a communiquer de manière sécurisée. Un exemple de suite de chiffrement peut être ECDHE_RSA_WITH_AES_128_GCM_SHA256 ou ECDHE-RSA-AES128-GCM-SHA256. Ces exemples indiquent :
- ECDHE (elliptic curve Diffie-Hellman ephemeral) pour l'échange de clefs
- RSA pour l'authentification
- AES-128 comme chiffre, avec Galois/Counter Mode (GCM) comme mode d'opération de chiffrement par bloc
- SHA-256 comme code d'authentification des messages (HMAC)
In a cryptosystem like TLS, the client and server must agree on a cipher suite before they can begin communicating securely. A typical cipher suite looks like ECDHE_RSA_WITH_AES_128_GCM_SHA256 or ECDHE-RSA-AES128-GCM-SHA256, indicating:
- ECDHE (elliptic curve Diffie-Hellman ephemeral) for key exchange
- RSA for authentication
- AES-128 as the cipher, with Galois/Counter Mode (GCM) as the block cipher mode of operation
- SHA-256 as the hash-based message authentication code (HMAC)