blob: 7ea59ef53c466133a5c1bd8bc34940fa9c517e5c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
---
title: Suite de chiffrement
slug: Glossaire/suite_de_chiffrement
tags:
- Cryptographie
- Glossaire
- Sécurité
translation_of: Glossary/Cipher_suite
---
<p>Une <strong>suite de chiffrement</strong> est un ensemble comprenant un algorithme d'échange de clefs, une méthode d'authentification, un {{glossary("Cipher","chiffre")}} et un code d'authentification des messages.</p>
<p>Dans un {{glossary("cryptosystem","protocole de chiffrement")}} tel que {{glossary("TLS")}}, le client et le serveur doivent s'accorder sur une suite de chiffrement avant de pouvoir commencer à communiquer de manière sécurisée. Un exemple de suite de chiffrement peut être ECDHE_RSA_WITH_AES_128_GCM_SHA256 ou ECDHE-RSA-AES128-GCM-SHA256. Ces exemples indiquent : </p>
<ul>
<li>ECDHE (elliptic curve Diffie-Hellman ephemeral) pour l'échange de clefs</li>
<li>RSA pour l'authentification</li>
<li>AES-128 comme chiffre, avec Galois/Counter Mode (GCM) comme mode d'opération de chiffrement par bloc</li>
<li>SHA-256 comme code d'authentification des messages (HMAC)</li>
</ul>
<h2 id="En_apprendre_plus">En apprendre plus</h2>
<ul>
<li><a href="https://wiki.mozilla.org/Security/Server_Side_TLS">Les choix de suites de chiffrement TLS recommandées par Mozilla</a> (en anglais)</li>
</ul>
|
