¿Qué es un cipher suite?

¿Sabes qué es un cipher suite o conjunto de cifrado? Los protocolos de comunicaciones para internet son sistemas que te permiten comunicarte con una página web de forma segura. Mediante los protocolos de internet, se busca garantizar que la información que intercambian los usuarios con los servidores de las páginas web se encuentre cifrada de forma segura.

Para ello, un protocolo de seguridad reúne diferentes algoritmos para autenticar, codificar y decodificar la información. Para saber qué esquemas criptográficos usar en la comunicación, el servidor y el navegador web del usuario deben acordar una serie de parámetros. En este post, te hablaremos específicamente sobre cómo se establece este acuerdo. A continuación, te explicaremos qué es un cipher suite.

¿Qué es un cipher suite?

Un cipher suite o conjunto de cifrado es una serie de parámetros que se acuerdan entre el servidor web de una página y el navegador web de un usuario, con el fin determinar el conjunto de algoritmos de cifrado que se utilizarán para codificar la información de forma segura. Un cipher suite sirve para determinar los siguientes parámetros de la comunicación:

• Intercambio de claves criptográficas o key exchange.
• Encriptación de bloque.
• Autenticación de mensajes.

Un ejemplo de cipher suite podría ser:

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Este estaría indicando el uso de los siguientes algoritmos para el intercambio de datos:

• TLS: indica que el suite se utiliza para una página web con certificado TLS/SSL, el cual valida la autenticidad de su servidor.
• ECDHE_RSA: indica que se utiliza un algoritmo Diffie-Hellman de curva elíptica con firmas RSA, el cual sirve para hacer un intercambio de claves seguro y autenticado.
• AES_128_GCM: indica que se usa un algoritmo de bloques AES con clave de 128 bits y con modo de operación de cifrado por bloques GCM. Esto significa que, una vez se autentica el servidor, se establece una comunicación de cifrado simétrico, el cual usa un modo de operación con autenticación (GMC) para mayor seguridad.
• SHA_256: quiere decir que se usa un HMAC con hash SHA256 para autenticar los mensajes.

¿Cuándo se establece un cipher suite?

Ahora sabes qué es un cipher suite y cuáles son los elementos que se definen en él. Este conjunto de cifrado se establece en el momento en el que el navegador web del usuario y el servido de una página web hacen un handshake, que es la primera fase de una conexión segura a la red.

Handshake

La primera fase de una comunicación segura con una página web es el handshake, en el cual se definen aspectos como:

• La autenticación del servidor. Lo primero que hace el navegador web es revisar los certificados SSL/TLS para verificar su autenticidad.
• Intercambio de claves. Luego, se hace un intercambio de claves por medio del algoritmo Diffie-Hellman con curvas elípticas y autenticación RSA.
• Cipher suite. Finalmente, se definen los parámetros del conjunto de cifrado, en el cual se especifican los datos que describimos en la sección anterior de este post.

Comunicación segura

La segunda y última fase de un protocolo de conexión segura a internet es la comunicación segura. Es decir, para este punto el navegador web confía en que el servidor web es auténtico y no un intermediario malicioso.

En esta etapa, se utiliza un esquema de cifrado simétrico, ya que este es mucho más rápido que el asimétrico. La criptografía de clave pública funciona con números muy grandes y, por eso, tarda en ser procesada en comparación con la eficiencia de la criptografía de clave privada.

¿Cómo aprender más?

Ahora sabes qué es un cipher suite o conjunto de cifrado y cómo se utiliza en los protocolos de conexión segura a internet. Si quieres aprender más sobre criptografía, hacking ético y mucho más, aquí tenemos el mejor curso para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y conviértete en especialista en menos de 7 meses. ¿A qué estás esperando? ¡Inscríbete ya!