Formatos de criptografia SSL

Para proteger os links de comunicação, o CA Directory pode usar criptografia SSL. As técnicas de criptografia suportados estão listadas nesta seção.
cad126br
Para proteger os links de comunicação, o CA Directory pode usar criptografia SSL. As técnicas de criptografia suportados estão listadas nesta seção.
Pacotes de codificações suportados
Para listar os pacotes de codificações suportados, use o seguinte comando de console:
dsa> get ciphers;
Esse comando relaciona os pacotes de codificações suportados pelo CA Directory. Cada linha da lista descreve uma codificação suportada.
Por exemplo, a seguinte linha na saída descreve o pacote de codificações RSA DHE-SHA256 AES256:
DHE-RSA-AES256-SHA256
TLSv1.2
Kx=DH(2048)
Au=RSA
Enc=AES(256)
Mac=SHA256
(Pacote de codificações)
(Protocolo)
(Troca de chaves)
(Autenticação)
(Criptografia simétrica)
(Hash)
 
Algoritmos de troca de chaves suportados
A tabela a seguir lista os algoritmos de troca de chaves suportados pelo CA Directory:
Exchange
Descrição do algoritmo
Limite de tamanho da chave
DHE_DSS
DH efêmero com assinaturas DSS
DH = 2048 bits
DHE_RSA
DH efêmero com assinaturas RSA
DH = 2048 bits
DH_DSS
DH com certificados com base em DSS
DH = 2048 bits
DH_RSA
DH com certificados com base em RSA
DH = 2048 bits
RSA
Troca de chaves de RSA
RSA = 2048 bits
PSK
Chave compartilhada previamente
PSK = 1024 bits