https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Cipher_SuiteCipher Suite - Versionsgeschichte2026-05-25T10:02:48ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Cipher_Suite&diff=1463635&oldid=previmported>Matthäus Wander: HC: Ergänze Kategorie:Transport Layer Security2023-08-06T21:26:57Z<p><a href="/index.php?title=WP:HC&action=edit&redlink=1" class="new" title="WP:HC (Seite nicht vorhanden)">HC</a>: Ergänze <a href="/index.php?title=Kategorie:Transport_Layer_Security&action=edit&redlink=1" class="new" title="Kategorie:Transport Layer Security (Seite nicht vorhanden)">Kategorie:Transport Layer Security</a></p>
<p><b>Neue Seite</b></p><div>Eine '''Cipher Suite''', {{IPA2 |ˈsɑɪ·fər swiːt}}, (deutsch „Chiffrensammlung“) ist eine standardisierte Sammlung kryptographischer Verfahren, beispielsweise zur Verschlüsselung.<br />
Ein Beispiel dafür ist die [[NSA Suite B Cryptography]], die Algorithmen und Protokolle festlegt, die für die Arbeit im Regierungsumfeld geeignet sind.<br />
<br />
Im Protokoll [[Transport Layer Security]] (TLS) legt die Cipher Suite fest, welche Algorithmen zum Aufbau einer gesicherten Datenverbindung verwendet werden sollen.<br />
Dabei identifiziert jede Cipher Suite eine Kombination aus vier Algorithmen:<br />
* [[Schlüsselaustauschprotokoll|Schlüsselaustausch]], z.&nbsp;B.: [[RSA-Kryptosystem|RSA]], [[Diffie-Hellman-Schlüsselaustausch|DH]] (auch ADH, [[Diffie-Hellman-Schlüsselaustausch#Elliptic Curve Diffie-Hellman (ECDH)|ECDH]]), [[Pre-shared key|PSK]], [[Secure Remote Password|SRP]]<br />
* [[Authentifizierung]], bspw.: [[RSA-Kryptosystem|RSA]], [[Digital Signature Algorithm|DSA]] (auch [[Elliptic Curve DSA|ECDSA]]), PSK<br />
* [[Verschlüsselung]] (keine, [[RC4]], [[Data Encryption Standard|DES]], [[3DES]], [[International Data Encryption Algorithm|IDEA]], [[Advanced Encryption Standard|AES]], [[ChaCha20]])<br />
* [[Hashfunktion]] ([[Message-Digest Algorithm 5|MD5]], [[Secure Hash Algorithm|SHA]])<br />
<br />
Die Spezifikation <nowiki>RFC&nbsp;2246</nowiki><ref>{{RFC-Internet |RFC=2246 |Titel=The TLS Protocol Version 1.0 |Datum=1999}}</ref> legt bestimmte Cipher Suites fest, die von TLS-Clients und Servern unterstützt werden können bzw. müssen. Jede dieser Cipher Suites besteht aus zwei [[Byte]]s und wird eindeutig benannt. So bezeichnet beispielsweise der Name „TLS_RSA_WITH_3DES_EDE_CBC_SHA“ (Bytefolge 0x00,0x0a) eine Cipher Suite, die RSA für den Schlüsselaustausch, als auch für die Authentifizierung, verwendet sowie 3DES im [[Cipher Block Chaining Mode|CBC-Modus]] für die Verschlüsselung und SHA als Hashfunktion.<br />
<nowiki>RFC&nbsp;3268</nowiki><ref>{{RFC-Internet |RFC=3268 |Titel=Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS) |Datum=2002}}</ref> erweitert das TLS-Protokoll um AES und <nowiki>RFC&nbsp;4492</nowiki><ref>{{RFC-Internet |RFC=4492 |Titel=Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) |Datum=2006}}</ref> um [[Elliptic Curve Cryptography]].<br />
<br />
== Literatur ==<br />
* {{Literatur<br />
|Autor=Eric Rescorla<br />
|Titel=SSL and TLS. Designing and Building Secure Systems<br />
|Verlag=Addison-Wesley<br />
|Ort=Amsterdam<br />
|Datum=2001<br />
|ISBN=0-201-61598-3}}<br />
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR02102/BSI-TR-02102-2.pdf Richtlinie BSI TR-02102-2 „Kryptographische Verfahren: Verwendung von Transport Layer Security (TLS)“.] (PDF) bsi.bund.de, mit Auflistung der empfohlenen Cipher Suiten für TLS 1.2 und 1.3; Stand: Februar 2019<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Kryptologie]]<br />
[[Kategorie:Transport Layer Security]]</div>imported>Matthäus Wander