Ugrás a tartalomhoz

cipher suite

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

cipher suite (tsz. cipher suites)

  1. (informatika) A cipher suite egy kulcsfontosságú fogalom a kriptográfiában, különösen a TLS (Transport Layer Security) és SSL (Secure Sockets Layer) protokollok használata során, amelyek az internetes adatátvitel biztonságát hivatottak biztosítani. Egy cipher suite lényegében egy algoritmuscsomag, amely meghatározza, hogyan történik a titkosítás, azonosítás, kulcscsere és integritás-ellenőrzés két kommunikáló fél között. Ahhoz, hogy a kapcsolat biztonságos legyen, mindkét félnek ugyanazt a cipher suite-ot kell alkalmaznia.


1. Mi az a Cipher Suite?

Egy cipher suite (magyarul: titkosítási csomag) olyan kriptográfiai algoritmusokból álló halmaz, amelyet egy adott titkosított kommunikációs kapcsolathoz használnak. A leggyakoribb használati helye az SSL/TLS protokoll, amelyet például a HTTPS (biztonságos webes kommunikáció) használ.

Egy cipher suite jellemzően a következő elemeket tartalmazza:

  1. Kulcscsere algoritmus (Key Exchange Algorithm)
  2. Hitelesítési algoritmus (Authentication Algorithm)
  3. Titkosítási algoritmus (Encryption Algorithm)
  4. Üzenet-hitelesítési algoritmus (MAC – Message Authentication Code)


2. Cipher Suite Példa

Egy tipikus cipher suite például így néz ki:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ez a név négy fő részből áll:

  • TLS_ECDHE_RSA – Kulcscsere és hitelesítés (ECDHE: Elliptic Curve Diffie-Hellman Ephemeral; RSA: tanúsítványalapú hitelesítés)
  • WITH_AES_256_GCM – Titkosítási algoritmus (AES 256 bit, GCM – Galois/Counter Mode)
  • SHA384 – Hash algoritmus az üzenet integritásának ellenőrzésére


3. Cipher Suite Elemei Részletesen

a) Kulcscsere algoritmus (Key Exchange Algorithm)

A kulcscsere algoritmus határozza meg, hogyan osztanak meg biztonságosan titkosítási kulcsokat a kommunikáló felek között. Példák:

  • RSA – Elavult, de korábban széles körben használt
  • DHE (Diffie-Hellman Ephemeral) – Jobb biztonság, de lassabb
  • ECDHE (Elliptic Curve DHE) – Gyors és biztonságos

A kulcscsere során generált session key-et a titkosításhoz használják.


b) Hitelesítési algoritmus (Authentication Algorithm)

Ez határozza meg, hogyan történik a szerver (és esetenként a kliens) hitelesítése:

  • RSA – A leggyakoribb módszer
  • DSA – Digitális aláírásra használt
  • ECDSA – Elliptikus görbéken alapuló DSA változat

A hitelesítési algoritmus segítségével ellenőrizhető, hogy a szerver valóban az, akinek mondja magát.


c) Titkosítási algoritmus (Encryption Algorithm)

Ez biztosítja a kommunikáció titkosságát, azaz azt, hogy illetéktelen fél ne tudja elolvasni az adatokat:

  • AES (Advanced Encryption Standard) – Leggyakrabban használt (128 vagy 256 bit)
  • ChaCha20 – Modern, gyors algoritmus, kiváló mobil eszközökre
  • 3DES – Elavult, gyenge biztonságot nyújt

A titkosítási mód is számít: - CBC (Cipher Block Chaining) – Régebbi módszer, sebezhető lehet - GCM (Galois Counter Mode) – Modern és biztonságos


d) MAC Algoritmus (Message Authentication Code)

A MAC algoritmus garantálja az adatok integritását – vagyis, hogy azok nem módosultak útközben.

  • SHA-1 – Ma már nem biztonságos
  • SHA-256 / SHA-384 – Erősebb, megbízhatóbb hash algoritmusok
  • AEAD (Authenticated Encryption with Associated Data) – Pl. AES-GCM vagy ChaCha20-Poly1305 esetén nincs szükség külön MAC-re


4. Cipher Suite Kiválasztása

A kliens (pl. böngésző) kezdeményezéskor egy Client Hello üzenetben elküldi az általa támogatott cipher suite-ok listáját. A szerver kiválaszt egyet ezek közül (pl. a legbiztonságosabbat, amit ő is támogat), és visszaküldi a Server Hello-ban.

A kiválasztás fő szempontjai:

  • Támogatott algoritmusok (mindkét fél által)
  • Biztonsági szint (elavult algoritmusokat el kell kerülni)
  • Teljesítmény (például mobil eszközöknél fontos lehet)


5. Elavult és Biztonságos Cipher Suite-ok

A technológia fejlődésével sok régi cipher suite biztonsági problémákat jelent:

Kerülendő (gyenge) cipher suite-ok:

  • RC4 – Sebezhető lett (elavult)
  • DES / 3DES – Túl rövid kulcsok
  • NULL cipher suite – Semmilyen titkosítás (tesztelésre használt)
  • SHA-1 – Törhető hash algoritmus

Ajánlott cipher suite-ok (2024):

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

Ezek forward secrecy-t (előremenő titkosságot) biztosítanak, ami azt jelenti, hogy ha valaki később megszerzi a privát kulcsot, akkor sem tudja visszafejteni a korábban rögzített kommunikációt.


6. Cipher Suite-ek és Protokoll Verziók

A cipher suite-ek erősen függnek az alkalmazott protokoll verziójától:

  • SSL 2.0 / 3.0 – Elavult, nem biztonságos
  • TLS 1.0 / 1.1 – Elavult, sok böngésző már nem támogatja
  • TLS 1.2 – Még mindig széles körben használt
  • TLS 1.3 – A legújabb, modernebb cipher suite struktúrával

A TLS 1.3 jelentősen egyszerűsítette a cipher suite-okat: csak néhány biztonságos, előremenő titkosságot támogató lehetőség közül lehet választani. Példa:
TLS_AES_128_GCM_SHA256,
TLS_CHACHA20_POLY1305_SHA256


7. Cipher Suite-ek Biztonsági Hatásai

Egy nem megfelelően kiválasztott cipher suite komoly kockázatokat jelent:

  • Adatszivárgás – Ha a titkosítás gyenge vagy hiányzik
  • Közbeékelődéses támadás (MitM) – Ha nincs hitelesítés
  • Integritási problémák – Ha a MAC algoritmus nem megfelelő
  • Kompatibilitási hibák – Ha a kliens és szerver nem támogat közös suite-ot

Éppen ezért a cipher suite beállítások gondos tervezést és rendszeres frissítést igényelnek.


8. Cipher Suite és HTTPS Vizsgálat

A böngészők, például a Chrome vagy Firefox, lehetőséget biztosítanak a felhasználónak megtekinteni, hogy milyen cipher suite használatos egy HTTPS kapcsolat során (Fejlesztői eszközök -> Biztonság fül). Ez segít az adminisztrátoroknak, hogy ellenőrizzék, megfelelő biztonsági beállításokat használnak-e a szerverek.


Összefoglalás

A cipher suite az internetes titkosított kommunikáció alappillére. Négy fő komponenst tartalmaz: kulcscsere, hitelesítés, titkosítás és integritás-ellenőrzés. A megfelelő cipher suite kiválasztása kulcsfontosságú a biztonságos adatátvitelhez. A régi, sebezhető algoritmusokat kerülni kell, és törekedni kell a modern, erős, előremenő titkosságot biztosító cipher suite-ok alkalmazására – különösen a TLS 1.3 protokoll keretein belül. A cipher suite-ek helyes használata segít elkerülni az adatlopást, behatolásokat és más kibertámadásokat.


További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=cipher_suite&oldid=3493970