암호화 스위트 (Cipher suite)
암호화 스위트는 키 교환 알고리즘, 인증 방법, 대량 암호화 암호 및 메시지 인증 코드의 조합입니다.
TLS와 같은 암호화시스템에서는, 클라이언트와 서버는 안전하게 통신을 시작하기 전에 암호화 스위트에 동의해야 합니다. 일반적인 암호화 스위트는 ECDHE_RSA_WITH_AES_128_GCM_SHA256 또는 ECDHE-RSA-AES128-GCM-SHA256 유사하고 다음을 나타냅니다.
- 키 교환을 위한 ECDHE (타원 곡선 일시적인 Diffie-Hellman)
- 인증을 위한 RSA
- AES-128을 암호로 사용하고, Galois/Counter Mode (GCM)를 블록 암호 운용 방식으로 사용
- 해시 기반 메시지 인증 코드인 SHA-256 (HMAC)