مجموعه رمزنگاری ( cipher suite ) مجموعه ای از الگوریتم هایی است که به امن کردن برقراری اتصال به شبکه که از ( Transport Layer Security ( TLS یا نسخه قبلی آن ( Secure Socket Layer ( SSL استفاده می کند، کمک می کند. محموعه الگوریتم هایی کهٔ cipher suites معمولاً شامل آنهاست: الگوریتم تبادل کلید، الگوریتم رمزگذاری bulk و الگوریتم کد اصالت سنجی پیام ( MAC ) است. [ ۱]
مجموعهٔ رمز نگاری در حقیقت روش هایی است که می تواند برای رمزنگاری استفاده شود و کاربر از آن ها پشتیبانی می کند.
الگوریتم تبادل کلید: برای تبادل کلید بین دو دستگاه استفاده می شود. از این کلید برای رمزگذاری و رمزگشایی پیام های ارسال شده بین دو دستگاه استفاده می شود.
الگوریتم رمزگذاری bulk: برای رمزگذاری داده های ارسال شده استفاده می شود.
الگوریتم MAC: یکپارچگی داده ها را بررسی می کند تا اطمینان از عدم تغییر داده های انتقال یافته فراهم شود.
علاوه بر این، مجموعه رمزنگاری ها می توانند شامل امضاها و الگوریتم های تأیید هویت برای کمک به احراز هویت سرور یا کلاینت باشند.
به طور کلی صدهامدل مختلف از مجموعه رمزنگاری وجود دارد که شامل ترکیب های مختلفی از این الگوریتم ها است. برخی از مجموعه رمزنگاری ها نسبت به سایرین امنیت بهتری دارند. [ ۲]
ساختار و کاربرد مفهوم مجموعه رمزنگاری در سند استاندارد TLS تعریف شده است. [ ۳] TLS 1. 2 رایج ترین نسخه TLS است. نسخه بعدی ( TLS ( TLS 1. 3 شامل موارد دیگری برای رمزگذاری سوئیت ها است. TLS 1. 3 اخیراً استاندارد شده است و هنوز مورد استفاده گسترده ای قرار نگرفته است. از مجموعه های رمزگذاری شده که برای TLS 1. 2 تعریف شده است نمی توان در TLS 1. 3 و برعکس استفاده کرد، مگر اینکه در تعریف آنها تصریح شده باشد.
یک لیست مرجع از مجموعه های رمزگذاری نام گذاری شده در TLS Cipher Suite Registry ارائه شده است. [ ۴]
پروتکل ها و الگوریتم ها ی رمز نگاری بخشی از پروتکل امنیت لایهٔ انتقال ( Secure Socket Layer ( SSL از زمان ایجادشان بوده اند. . SSL در بیشتر موارد موفق تر از TLS هنگام استفاده بوده است. با این وجود از نام مجموعه رمزنگاری در پیش نویس اصلی SSL استفاده نشده است در عوض، کلاینت و سرور از میان مجموعه ای کوچک از رمزگذارها برای تأمین امنیت ارتباط خود، توانایی انتخاب داشتند که Cipher - Choice نامیده می شد. [ ۵] [ ۶] تا زمان SSL v3 ( آخرین نسخه SSL ) که از نام مجموعه رمزنگاری استفاده شد. در هر نسخه TLS از مجموعه رمزنگاری در استانداردسازی آن استفاده شده است. [ ۷] مفهوم و هدف یک مجموعه رمزنگاری از زمان ابداع این اصطلاح تغییر نکرده است. این ساختار به عنوان یک ساختار توصیف الگوریتم هایی که یک ماشین از آن پشتیبانی می کند، استفاده می شود تا دو دستگاه تصمیم بگیرند که از کدام یک از الگوریتم های مورد استفاده برای تأمین امنیت اتصال خود استفاده کنند. آنچه تغییر کرده نسخه های الگوریتم هایی هستند که در مجموعه رمزنگاری پشتیبانی می شوند. هر نسخه از TLS پشتیبانی از نسخه های قوی تر الگوریتم ها را اضافه و پشتیبانی از نسخه های الگوریتم هایی را که به عنوان ناامن شناخته شده اند حذف کرده است.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفمجموعهٔ رمز نگاری در حقیقت روش هایی است که می تواند برای رمزنگاری استفاده شود و کاربر از آن ها پشتیبانی می کند.
الگوریتم تبادل کلید: برای تبادل کلید بین دو دستگاه استفاده می شود. از این کلید برای رمزگذاری و رمزگشایی پیام های ارسال شده بین دو دستگاه استفاده می شود.
الگوریتم رمزگذاری bulk: برای رمزگذاری داده های ارسال شده استفاده می شود.
الگوریتم MAC: یکپارچگی داده ها را بررسی می کند تا اطمینان از عدم تغییر داده های انتقال یافته فراهم شود.
علاوه بر این، مجموعه رمزنگاری ها می توانند شامل امضاها و الگوریتم های تأیید هویت برای کمک به احراز هویت سرور یا کلاینت باشند.
به طور کلی صدهامدل مختلف از مجموعه رمزنگاری وجود دارد که شامل ترکیب های مختلفی از این الگوریتم ها است. برخی از مجموعه رمزنگاری ها نسبت به سایرین امنیت بهتری دارند. [ ۲]
ساختار و کاربرد مفهوم مجموعه رمزنگاری در سند استاندارد TLS تعریف شده است. [ ۳] TLS 1. 2 رایج ترین نسخه TLS است. نسخه بعدی ( TLS ( TLS 1. 3 شامل موارد دیگری برای رمزگذاری سوئیت ها است. TLS 1. 3 اخیراً استاندارد شده است و هنوز مورد استفاده گسترده ای قرار نگرفته است. از مجموعه های رمزگذاری شده که برای TLS 1. 2 تعریف شده است نمی توان در TLS 1. 3 و برعکس استفاده کرد، مگر اینکه در تعریف آنها تصریح شده باشد.
یک لیست مرجع از مجموعه های رمزگذاری نام گذاری شده در TLS Cipher Suite Registry ارائه شده است. [ ۴]
پروتکل ها و الگوریتم ها ی رمز نگاری بخشی از پروتکل امنیت لایهٔ انتقال ( Secure Socket Layer ( SSL از زمان ایجادشان بوده اند. . SSL در بیشتر موارد موفق تر از TLS هنگام استفاده بوده است. با این وجود از نام مجموعه رمزنگاری در پیش نویس اصلی SSL استفاده نشده است در عوض، کلاینت و سرور از میان مجموعه ای کوچک از رمزگذارها برای تأمین امنیت ارتباط خود، توانایی انتخاب داشتند که Cipher - Choice نامیده می شد. [ ۵] [ ۶] تا زمان SSL v3 ( آخرین نسخه SSL ) که از نام مجموعه رمزنگاری استفاده شد. در هر نسخه TLS از مجموعه رمزنگاری در استانداردسازی آن استفاده شده است. [ ۷] مفهوم و هدف یک مجموعه رمزنگاری از زمان ابداع این اصطلاح تغییر نکرده است. این ساختار به عنوان یک ساختار توصیف الگوریتم هایی که یک ماشین از آن پشتیبانی می کند، استفاده می شود تا دو دستگاه تصمیم بگیرند که از کدام یک از الگوریتم های مورد استفاده برای تأمین امنیت اتصال خود استفاده کنند. آنچه تغییر کرده نسخه های الگوریتم هایی هستند که در مجموعه رمزنگاری پشتیبانی می شوند. هر نسخه از TLS پشتیبانی از نسخه های قوی تر الگوریتم ها را اضافه و پشتیبانی از نسخه های الگوریتم هایی را که به عنوان ناامن شناخته شده اند حذف کرده است.
wiki: مجموعه رمزنگاری