extend bold text to state Note on nomenclature instead of NOTE
[ach-master.git] / src / cipher_suites / architecture.tex
index 9c5e180..7fbe625 100644 (file)
@@ -8,35 +8,47 @@ algorithms (ciphers) and Message authentication codes (MAC) that provides authen
 encryption schemes. It consists of the following components:
 
 \begin{description}
-\item{Key exchange protocol:}
+
+\item{\it Key exchange protocol:}
 ``An (interactive) key exchange protocol is a method whereby parties who do not 
 share any secret information can generate a shared, secret key by communicating 
 over a public channel. The main property guaranteed here is that an 
-eavesdroppin adversary who sees all the messages sent over the communication 
+eavesdropping adversary who sees all the messages sent over the communication 
 line does not learn anything about the resulting secret key.'' \cite{katz2008introduction}
 
-Example: DH, ECDH, DHE, ECDHE, RSA
+Example: \texttt{DHE}
 
-\item{Authentication:}
+\item{\it Authentication:}
 The client authenticates the server by its certificate. Optionally the server 
 may authenticate the client certificate.
 
-Example: RSA, ECDSA, DSA
+Example: \texttt{RSA}
 
-\item{Cipher:}
+\item{\it Cipher:}
 The cipher is used to encrypt the message stream. It also contains the key size
 and mode used by the suite.
 
-Example: AES128, AES128\_GCM, Camellia128
+Example: \texttt{AES256}
 
-\item{Message authentication code (MAC):}
+\item{\it Message authentication code (MAC):}
 A MAC ensures that the message has not been tampered with (integrity).
 
-Examples: SHA256, SHA384, SHA
+Examples: \texttt{SHA256}
+
+\item{\it Authenticated Encryption with Associated Data (AEAD):}
+AEAD is a class of authenticated encryption block-cipher modes
+which take care of encryption as well as authentication (e.g. GCM, CCM mode). 
+
+Example: \texttt{AES256-GCM}
+
+
 
-\todo{find a good visualisation for a cipher suite composition}
+\begin{figure}[h]
+\makebox[\textwidth]{
+\framebox[1.1\width]{ \texttt{DHE} }--\framebox[1.1\width]{ \texttt{RSA} }--\framebox[1.1\width]{ \texttt{AES256} }--\framebox[1.1\width]{ \texttt{SHA256} } }
+\caption{Composition of a typical cipher string}
+\end{figure}
 
-\item{Authenticated encryption scheme:}
-An encryption scheme which provides for confidentiality, integrity and authenticity.
+\item {\textbf{Note on nomenclature:}} there are two naming schemes for cipher strings -- IANA names (see section \ref{section:Links}) and the more well known OpenSSL names. In this document we will always use OpenSSL names unless a specific service uses IANA names.
 
 \end{description}