zurück Unterschiede
Die Cipher Suites
Das Verfahren SSL erlaubt nur bestimmte Kombinationen von Schlüsselaustausch, Verschlüsselungsmethode und der Art der
Nachrichtenauthentifizierung. Diese sind als die Cipher Suites bezeichnet. Die folgende Tabelle zeigt alle möglichen Cipher Suites für SSL Version 3.0 und TLS Version 1.0.
Schlüsselaustausch
|
Chiffrieralgorithmus
|
Hashfunktion
|
SSL v 3.0
|
TLS v 1.0
|
NULL
|
NULL
|
NULL
|
ü
|
ü
|
RSA
|
NULL
|
MD5
|
ü
|
ü
|
|
NULL
|
SHA-1
|
ü
|
ü
|
|
RC4_128
|
MD5
|
ü
|
ü
|
|
RC4_128
|
SHA-1
|
ü
|
ü
|
|
DES_CBC
|
SHA-1
|
ü
|
ü
|
|
3DES_EDE_CBC
|
SHA-1
|
ü
|
ü
|
|
IDEA_CBC
|
SHA-1
|
ü
|
ü
|
RSA_EXPORT
|
RC4_40
|
MD5
|
ü
|
ü
|
|
DES40_CBC
|
SHA-1
|
ü
|
ü
|
|
RC2_CBC_40
|
MD5
|
ü
|
ü
|
DH_DSS
|
DES_CBC
|
SHA-1
|
ü
|
ü
|
|
3DES_EDE_CBC
|
SHA-1
|
ü
|
ü
|
DH_DSS_EXPORT
|
DES40_CBC
|
SHA-1
|
ü
|
ü
|
DH_RSA
|
DES_CBC
|
SHA-1
|
ü
|
ü
|
|
3DES_EDE_CBC
|
SHA-1
|
ü
|
ü
|
DH_RSA_EXPORT
|
DES40_CBC
|
SHA-1
|
ü
|
ü
|
DHE_DSS
|
DES_CBC
|
SHA-1
|
ü
|
ü
|
|
3DES_EDE_CBC
|
SHA-1
|
ü
|
ü
|
DHE_DSS_EXPORT
|
DES40_CBC
|
SHA-1
|
ü
|
ü
|
DHE_RSA
|
DES_CBC
|
SHA-1
|
ü
|
ü
|
|
3DES_EDE_CBC
|
SHA-1
|
ü
|
ü
|
DHE_RSA_EXPORT
|
DES40_CBC
|
SHA-1
|
ü
|
ü
|
DH_anon
|
RC4_128
|
MD5
|
ü
|
ü
|
|
DES_CBC
|
SHA-1
|
ü
|
ü
|
|
3DES_EDE_CBC
|
SHA-1
|
ü
|
ü
|
DH_anon_EXPORT
|
RC4_40
|
MD5
|
ü
|
ü
|
|
DES40_CBC
|
SHA-1
|
ü
|
ü
|
FORTEZZA_KEA
|
NULL
|
SHA-1
|
ü
|
–
|
|
RC4_128
|
SHA-1
|
ü
|
–
|
|
FORTEZZA_CBC
|
SHA-1
|
ü
|
–
|
|
Die Definition der Cipher Suites unterscheidet sich bei SSL Version 3.0 und TLS Version 1.0 nur leicht. Nur die Fortezza-Karten mit der
Chiffre SKIPJACK und dem Schlüsselaustausch KEA werden von TLS nicht unterstützt. Daher sind beide Verfahren äußerst kompatibel zueinander. Um Abwärtskompatibilität zu gewährleisten, müssen
SSL Version 3.0 und TLS Version 1.0 auch die von SSL Version 2.0 benutzten Cipher Suites unterstützen. Diese sind in der folgenden Tabelle angegeben.
Schlüsselaustausch
|
Chiffrieralgorithmus
|
Hashfunktion
|
RSA
|
RC4_128
|
MD5
|
|
DES_CBC
|
MD5
|
|
3DES_EDE_CBC
|
MD5
|
|
IDEA_CBC
|
MD5
|
|
RC2_CBC
|
MD5
|
RSA_EXPORT
|
RC4_40
|
MD5
|
|
RC2_CBC_40
|
MD5
|
|
zurück Unterschiede
|