Formatos de criptografia SSL
Para proteger os links de comunicação, o CA Directory pode usar criptografia SSL. As técnicas de criptografia suportados estão listadas nesta seção.
cad126br
Para proteger os links de comunicação, o CA Directory pode usar criptografia SSL. As técnicas de criptografia suportados estão listadas nesta seção.
Pacotes de codificações suportados
Para listar os pacotes de codificações suportados, use o seguinte comando de console:
dsa> get ciphers;
Esse comando relaciona os pacotes de codificações suportados pelo CA Directory. Cada linha da lista descreve uma codificação suportada.
Por exemplo, a seguinte linha na saída descreve o pacote de codificações RSA DHE-SHA256 AES256:
|
|
|
|
|
|
(Pacote de codificações) | (Protocolo) | (Troca de chaves) | (Autenticação) | (Criptografia simétrica) | (Hash) |
Algoritmos de troca de chaves suportados
A tabela a seguir lista os algoritmos de troca de chaves suportados pelo CA Directory:
Exchange
| Descrição do algoritmo
| Limite de tamanho da chave
|
DHE_DSS | DH efêmero com assinaturas DSS | DH = 2048 bits |
DHE_RSA | DH efêmero com assinaturas RSA | DH = 2048 bits |
DH_DSS | DH com certificados com base em DSS | DH = 2048 bits |
DH_RSA | DH com certificados com base em RSA | DH = 2048 bits |
RSA | Troca de chaves de RSA | RSA = 2048 bits |
PSK | Chave compartilhada previamente | PSK = 1024 bits |