git.bettercrypto.org / ach-master.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
formatting of the cipher string example
[ach-master.git] / src / cipher_suites / architecture.tex
diff --git a/src/cipher_suites/architecture.tex b/src/cipher_suites/architecture.tex
index e04eefd..b9afa5b 100644 (file)
--- a/src/cipher_suites/architecture.tex
+++ b/src/cipher_suites/architecture.tex
@@ -1,5 +1,8 @@
 %%\subsection{Architectural overview }
 
+This section defines some terms which will be used throughout this guide.
+
+
 A cipher suite is a standardised collection of key exchange algorithms, encryption 
 algorithms (ciphers) and Message authentication codes (MAC) that provides authenticated 
 encryption schemes. It consists of the following components:
@@ -9,28 +12,37 @@ encryption schemes. It consists of the following components:
 ``An (interactive) key exchange protocol is a method whereby parties who do not 
 share any secret information can generate a shared, secret key by communicating 
 over a public channel. The main property guaranteed here is that an 
-eavesdropping adversary who sees all the messages sent over the communication 
-line does not learn anything about the resulting secret key.'' {1} 
-Katz, Lindell Introduction to Modern cryptography
-Example: DH ECDH DHE ECDHE RSA
+eavesdroppin adversary who sees all the messages sent over the communication 
+line does not learn anything about the resulting secret key.'' \cite{katz2008introduction}
+
+Example: \texttt{DHE}
 
 \item{Authentication:}
 The client authenticates the server by its certificate. Optionally the server 
 may authenticate the client certificate.
-Example: RSA ECDSA DSA
+
+Example: \texttt{RSA}
 
 \item{Cipher:}
 The cipher is used to encrypt the message stream. It also contains the key size
 and mode used by the suite.
-Example: AES128 AES128\_GCM Camellia128
+
+Example: \texttt{AES256}
 
 \item{Message authentication code (MAC):}
 A MAC ensures that the message has not been tampered with (integrity).
-Examples: SHA256 SHA384 SHA
 
-\todo{find a good visualisation for a cipher suite composition}
+Examples: \texttt{SHA256}
+
+
+\begin{figure}[h]
+\makebox[\textwidth]{
+\framebox[1.1\width]{ \texttt{DHE} }--\framebox[1.1\width]{ \texttt{RSA} }--\framebox[1.1\width]{ \texttt{AES256} }--\framebox[1.1\width]{ \texttt{SHA256} } }
+\caption{Composition of a typical cipher string}
+\end{figure}
+
 
 \item{Authenticated encryption scheme:}
 An encryption scheme which provides for confidentiality, integrity and authenticity.
 
-\end{description}
\ No newline at end of file
+\end{description}
applied crypto hardening (master repo)