Table des matières
Les «Cipher suites»
En français «suites cryptographiques».
Une suite cryptographique (cipher suite en anglais) est le nom de la combinaison des algorithmes d'échange de clés, d'authentification, de chiffrement par bloc et génération du code d'authentification de message (MAC) utilisée afin d'établir le paramétrage de sécurité pour une connexion réseau utilisant le protocole de communication Secure Socket Layer (SSL) et Transport Layer Security (TLS).1)
Le site Ciphersuite.io, au 06/06/2026, en référence 348 différentes dont 15 sont recommandées, 17 sont considérées comme sûres, toutes les autres étant à oublier.
Exemples
Voici quelques exemples parmi les plus recommandés:
RFC 7905: ChaCha20-Poly1305 Cipher Suites for Transport Layer Security (TLS)
| TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 | |
|---|---|
| Protocole | Transport Layer Security (TLS1.2 et TLS1.3) |
| Échange de clés | Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) |
| Authentification | Elliptic Curve Digital Signature Algorithm (ECDSA) |
| Chiffrement | ChaCha stream cipher and Poly1305 authenticator (CHACHA20 POLY1305) |
| Hachage | Secure Hash Algorithm 256 (SHA256) |
| TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 | |
|---|---|
| Protocole | Transport Layer Security (TLS1.2 et TLS1.3) |
| Échange de clés | Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) |
| Authentification | Elliptic Curve Digital Signature Algorithm (ECDSA) |
| Chiffrement | Advanced Encryption Standard with 128bit key in Galois/Counter mode (AES 128 GCM) |
| Hachage | Secure Hash Algorithm 256 (SHA256) |
RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3
| TLS_AES_256_GCM_SHA384 | |
|---|---|
| Protocole | Transport Layer Security (TLS1.3) |
| Chiffrement | Advanced Encryption Standard with 256bit key in Galois/Counter mode (AES 256 GCM) |
| Hachage | Secure Hash Algorithm 384 (SHA384) |
| TLS_AES_128_GCM_SHA256 | |
|---|---|
| Protocole | Transport Layer Security (TLS1.3) |
| Chiffrement | Advanced Encryption Standard with 128bit key in Galois/Counter mode (AES 128 GCM) |
| Hachage | Secure Hash Algorithm 256 (SHA384) |
Parmi les protocoles considérés comme faibles:
| TLS_DH_DSS_WITH_CAMELLIA_256_GCM_SHA384 | |
|---|---|
| Protocole | Transport Layer Security (TLS1.2 et 1.3) |
| Échange de clés | Diffie-Hellman (DH) |
| Authentification | Digital Signature Standard (DSS) |
| Chiffrement | CAMELLIA with 256bit key in Galois/Counter mode (CAMELLIA 256 GCM) |
| Hachage | Secure Hash Algorithm 384 (SHA384) |
Les différents algorithmes
Dans les suites utilisables par TLS1.2, nous trouvons les besoins suivants:
- Un échange de clés, la ou les clés de session pour le chiffrement symétrique,
- une authentification,
- le chiffrement proprement dit,
- le hachage.
Pour ce qui est des suites utilisables seulement par TLS 1.3, les opérations sont plus condensées, ce que nous allons voir par la suite.