e-Mail an mich

zurück     Unterschiede

Die Cipher Suites

Das Verfahren SSL erlaubt nur bestimmte Kombinationen von Schlüsselaustausch, Verschlüsselungsmethode und der Art der Nachrichtenauthentifizierung. Diese sind als die Cipher Suites bezeichnet. Die folgende Tabelle zeigt alle möglichen Cipher Suites für SSL Version 3.0 und TLS Version 1.0.

Schlüsselaustausch Chiffrieralgorithmus Hashfunktion SSL v 3.0 TLS v 1.0 NULL NULL NULL ü ü RSA NULL MD5 ü ü   NULL SHA-1 ü ü   RC4_128 MD5 ü ü   RC4_128 SHA-1 ü ü   DES_CBC SHA-1 ü ü   3DES_EDE_CBC SHA-1 ü ü   IDEA_CBC SHA-1 ü ü RSA_EXPORT RC4_40 MD5 ü ü   DES40_CBC SHA-1 ü ü   RC2_CBC_40 MD5 ü ü DH_DSS DES_CBC SHA-1 ü ü   3DES_EDE_CBC SHA-1 ü ü DH_DSS_EXPORT DES40_CBC SHA-1 ü ü DH_RSA DES_CBC SHA-1 ü ü   3DES_EDE_CBC SHA-1 ü ü DH_RSA_EXPORT DES40_CBC SHA-1 ü ü DHE_DSS DES_CBC SHA-1 ü ü   3DES_EDE_CBC SHA-1 ü ü DHE_DSS_EXPORT DES40_CBC SHA-1 ü ü DHE_RSA DES_CBC SHA-1 ü ü   3DES_EDE_CBC SHA-1 ü ü DHE_RSA_EXPORT DES40_CBC SHA-1 ü ü DH_anon RC4_128 MD5 ü ü   DES_CBC SHA-1 ü ü   3DES_EDE_CBC SHA-1 ü ü DH_anon_EXPORT RC4_40 MD5 ü ü   DES40_CBC SHA-1 ü ü FORTEZZA_KEA NULL SHA-1 ü –   RC4_128 SHA-1 ü –   FORTEZZA_CBC SHA-1 ü –

Die Definition der Cipher Suites unterscheidet sich bei SSL Version 3.0 und TLS Version 1.0 nur leicht. Nur die Fortezza-Karten mit der Chiffre SKIPJACK und dem Schlüsselaustausch KEA werden von TLS nicht unterstützt. Daher sind beide Verfahren äußerst kompatibel zueinander. Um Abwärtskompatibilität zu gewährleisten, müssen SSL Version 3.0 und TLS Version 1.0 auch die von SSL Version 2.0 benutzten Cipher Suites unterstützen. Diese sind in der folgenden Tabelle angegeben.

Schlüsselaustausch Chiffrieralgorithmus Hashfunktion RSA RC4_128 MD5   DES_CBC MD5   3DES_EDE_CBC MD5   IDEA_CBC MD5   RC2_CBC MD5 RSA_EXPORT RC4_40 MD5   RC2_CBC_40 MD5

zurück     Unterschiede

[Home] [IPSec] [SSL] [AES-Kandidaten] [Über mich] [Links] [Gästebuch]