Suite de chiffrement
Une suite de chiffrement est un ensemble comprenant un algorithme d'échange de clefs, une méthode d'authentification, un chiffre et un code d'authentification des messages.
Dans un protocole de chiffrement tel que TLS, le client et le serveur doivent s'accorder sur une suite de chiffrement avant de pouvoir commencer à communiquer de manière sécurisée. Un exemple de suite de chiffrement peut être ECDHE_RSA_WITH_AES_128_GCM_SHA256 ou ECDHE-RSA-AES128-GCM-SHA256. Ces exemples indiquent :
- ECDHE (elliptic curve Diffie-Hellman ephemeral) pour l'échange de clefs
- RSA pour l'authentification
- AES-128 comme chiffre, avec Galois/Counter Mode (GCM) comme mode d'opération de chiffrement par bloc
- SHA-256 comme code d'authentification des messages (HMAC)