blob: 516ea68dec7621f4d67d1915ded8b54c7c2d2b2e (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
---
title: Suite de chiffrement
slug: Glossary/Cipher_suite
tags:
- Cryptographie
- Glossaire
- Sécurité
translation_of: Glossary/Cipher_suite
original_slug: Glossaire/suite_de_chiffrement
---
Une **suite de chiffrement** est un ensemble comprenant un algorithme d'échange de clefs, une méthode d'authentification, un {{glossary("Cipher","chiffre")}} et un code d'authentification des messages.
Dans un {{glossary("cryptosystem","protocole de chiffrement")}} tel que {{glossary("TLS")}}, le client et le serveur doivent s'accorder sur une suite de chiffrement avant de pouvoir commencer à communiquer de manière sécurisée. Un exemple de suite de chiffrement peut être ECDHE_RSA_WITH_AES_128_GCM_SHA256 ou ECDHE-RSA-AES128-GCM-SHA256. Ces exemples indiquent :
- ECDHE (elliptic curve Diffie-Hellman ephemeral) pour l'échange de clefs
- RSA pour l'authentification
- AES-128 comme chiffre, avec Galois/Counter Mode (GCM) comme mode d'opération de chiffrement par bloc
- SHA-256 comme code d'authentification des messages (HMAC)
## En apprendre plus
- [Les choix de suites de chiffrement TLS recommandées par Mozilla](https://wiki.mozilla.org/Security/Server_Side_TLS) (en anglais)
|
