e04eefd39367a2db735d8dcc3ef54973f9b6f2af
[ach-master.git] / src / cipher_suites / architecture.tex
1 %%\subsection{Architectural overview }
2
3 A cipher suite is a standardised collection of key exchange algorithms, encryption 
4 algorithms (ciphers) and Message authentication codes (MAC) that provides authenticated 
5 encryption schemes. It consists of the following components:
6
7 \begin{description}
8 \item{Key exchange protocol:}
9 ``An (interactive) key exchange protocol is a method whereby parties who do not 
10 share any secret information can generate a shared, secret key by communicating 
11 over a public channel. The main property guaranteed here is that an 
12 eavesdropping adversary who sees all the messages sent over the communication 
13 line does not learn anything about the resulting secret key.'' {1} 
14 Katz, Lindell Introduction to Modern cryptography
15 Example: DH ECDH DHE ECDHE RSA
16
17 \item{Authentication:}
18 The client authenticates the server by its certificate. Optionally the server 
19 may authenticate the client certificate.
20 Example: RSA ECDSA DSA
21
22 \item{Cipher:}
23 The cipher is used to encrypt the message stream. It also contains the key size
24 and mode used by the suite.
25 Example: AES128 AES128\_GCM Camellia128
26
27 \item{Message authentication code (MAC):}
28 A MAC ensures that the message has not been tampered with (integrity).
29 Examples: SHA256 SHA384 SHA
30
31 \todo{find a good visualisation for a cipher suite composition}
32
33 \item{Authenticated encryption scheme:}
34 An encryption scheme which provides for confidentiality, integrity and authenticity.
35
36 \end{description}