Table des matières

Les «Cipher suites»

En français «suites cryptographiques».

Une suite cryptographique (cipher suite en anglais) est le nom de la combinaison des algorithmes d'échange de clés, d'authentification, de chiffrement par bloc et génération du code d'authentification de message (MAC) utilisée afin d'établir le paramétrage de sécurité pour une connexion réseau utilisant le protocole de communication Secure Socket Layer (SSL) et Transport Layer Security (TLS).1)

Le site Ciphersuite.io, au 06/06/2026, en référence 348 différentes dont 15 sont recommandées, 17 sont considérées comme sûres, toutes les autres étant à oublier.

Exemples

Voici quelques exemples parmi les plus recommandés:

RFC 7905: ChaCha20-Poly1305 Cipher Suites for Transport Layer Security (TLS)

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
Protocole Transport Layer Security (TLS1.2 et TLS1.3)
Échange de clés Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)
Authentification Elliptic Curve Digital Signature Algorithm (ECDSA)
Chiffrement ChaCha stream cipher and Poly1305 authenticator (CHACHA20 POLY1305)
Hachage Secure Hash Algorithm 256 (SHA256)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
Protocole Transport Layer Security (TLS1.2 et TLS1.3)
Échange de clés Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)
Authentification Elliptic Curve Digital Signature Algorithm (ECDSA)
Chiffrement Advanced Encryption Standard with 128bit key in Galois/Counter mode (AES 128 GCM)
Hachage Secure Hash Algorithm 256 (SHA256)

RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3

TLS_AES_256_GCM_SHA384
Protocole Transport Layer Security (TLS1.3)
Chiffrement Advanced Encryption Standard with 256bit key in Galois/Counter mode (AES 256 GCM)
Hachage Secure Hash Algorithm 384 (SHA384)
TLS_AES_128_GCM_SHA256
Protocole Transport Layer Security (TLS1.3)
Chiffrement Advanced Encryption Standard with 128bit key in Galois/Counter mode (AES 128 GCM)
Hachage Secure Hash Algorithm 256 (SHA384)

Parmi les protocoles considérés comme faibles:

TLS_DH_DSS_WITH_CAMELLIA_256_GCM_SHA384
Protocole Transport Layer Security (TLS1.2 et 1.3)
Échange de clés Diffie-Hellman (DH)
Authentification Digital Signature Standard (DSS)
Chiffrement CAMELLIA with 256bit key in Galois/Counter mode (CAMELLIA 256 GCM)
Hachage Secure Hash Algorithm 384 (SHA384)

Les différents algorithmes

Dans les suites utilisables par TLS1.2, nous trouvons les besoins suivants:

  1. Un échange de clés, la ou les clés de session pour le chiffrement symétrique,
  2. une authentification,
  3. le chiffrement proprement dit,
  4. le hachage.

Pour ce qui est des suites utilisables seulement par TLS 1.3, les opérations sont plus condensées, ce que nous allons voir par la suite.

1)
Définition de Wikipédia