Набор алгоритмов шифрования, сгруппированных в набор шифров «Cipher Suite»

Cipher Suite - комбинация шифров (шифровальная система) - представляет собой комбинацию алгоритмов, используемых для согласования параметров безопасности во время установления связи SSL / TLS.

* Посмотреть все доступные на сервере шифры вы можете тут https://https.com.ua/check_cipher_suites.html >>>

Шифры - это алгоритмы, или другими словами набор шагов для выполнения шифрования - расшифровки.

1. асимметричное шифрование - один ключ шифрует, другой расшифровывает
2. симметричное шифрование - оба ключа могут шифровать и расшифровать

• Алгоритмы обмена ключами (RSA, DH, ECDH, PSK)
• Алгоритм аутентификации (RSA, DSA)
• Алгоритмы пакетного шифрования (AES, Camellia, ARIA)
• Алгоритмы кода аутентификации сообщения (SHA-256)

После обмена сообщениями ClientHello и ServerHello клиент и сервер обмениваются приоритетным списком Cipher Suites и принимают решение о пакете, который лучше всего поддерживается обоими.

Пример:

TLS 1.2 (suites in server-preferred order)

# TLS 1.1 (suites in server-preferred order)

TLS 1.0 (suites in server-preferred order)

Наборы шифров SSL / TLS определяют параметры соединения HTTPS.

Шифры - это алгоритмы, точнее, набор шагов для выполнения криптографической функции - это может быть шифрование, дешифрование, хеширование или цифровые подписи. В настоящее время шифры зависят от передовых вычислительных возможностей компьютеров. Шифрование выполняется ключами, но важно определить, как ключи и алгоритмы / шифры сочетаются друг с другом. Используемый алгоритм или шифр - это просто последовательность шагов, которые необходимо использовать для шифрования открытого текста. В зависимости от криптосистемы, ключами являются либо значения в этом алгоритме, либо значение, которое алгоритм получает сам по себе.

HTTPS-соединение на самом деле является довольно сложным процессом. Рукопожатие TLS - то процесс, в котором клиент и сервер договариваются о взаимно поддерживаемом наборе шифров, а затем используют выбранный комплект шифров для согласования безопасного соединения. Сложность состоит в том, что рукопожатие использует несколько различных криптографических функций для достижения HTTPS-соединения. Во время рукопожатия клиент и сервер будут использовать:

• Алгоритм обмена ключами
• Шифр массового шифрования
• Схема цифровой подписи
• Функция Hash / MAC

Все эти шифры работают вместе в разных точках для выполнения аутентификации, генерации и обмена ключами и контрольной суммы для обеспечения целостности. Чтобы определить, какие конкретные алгоритмы использовать, клиент и сервер начинают с выбора набора шифров. Наборы шифров представляют собой наборы этих алгоритмов, которые могут работать вместе для выполнения рукопожатия и последующего шифрования / дешифрования. В начале соединения обе стороны делятся списком поддерживаемых комплектов шифров и затем выбирают наиболее безопасный, взаимно поддерживаемый комплект.

Наборы шифров называются комбинациями:

• Алгоритмы обмена ключами (RSA, DH, ECDH, DHE, ECDHE, PSK)
• Аутентификация / Алгоритм цифровой подписи (RSA, ECDSA, DSA)
• Алгоритмы массового шифрования (AES, CHACHA20, Camellia, ARIA)
• Алгоритмы кода аутентификации сообщений (SHA-256, POLY1305)

Шифры - это алгоритмы, наборы инструкций для выполнения криптографических функций, таких как шифрование, дешифрование, хеширование и подписывание. Они могут быть симметричными или асимметричными, в зависимости от типа поддерживаемого шифрования.

Cipher Suite - это комбинация шифров, используемых для согласования настроек безопасности во время рукопожатия SSL / TLS. Во время рукопожатия клиент и сервер обмениваются приоритетным списком наборов шифров и выбирают набор, который лучше всего поддерживается обоими.

В соответствии с TLS 1.3 структура Cipher Suites изменилась, сократившись с четырех шифров до двух и сократив количество переговоров вдвое.