Formatos de cifrado para SSL
Para proteger los vínculos de comunicaciones, CA Directory puede utilizar el cifrado SSL. En esta sección, se enumeran las técnicas de cifrado compatibles.
cad126es
Para proteger los vínculos de comunicaciones, CA Directory puede utilizar el cifrado SSL. En esta sección, se enumeran las técnicas de cifrado compatibles.
Conjuntos de cifrado compatibles
Para obtener una lista de los conjuntos de cifrado compatibles, utilice el siguiente comando de la consola:
dsa> get ciphers;
Este comando muestra los conjuntos de cifrado compatibles con CA Directory. Cada fila de la lista describe un cifrado compatible.
Por ejemplo, la siguiente fila de la salida describe el conjunto de cifrado DHE-RSA-AES256-SHA256:
|
|
|
|
|
|
(Conjunto de cifrado) | (Protocolo) | (Intercambio de claves) | (Autenticación) | (Cifrado simétrico) | (Hash) |
Algoritmos de intercambio de claves compatibles
La siguiente tabla enumera los algoritmos de intercambio de claves compatibles con CA Directory:
Exchange
| Descripción del algoritmo
| Límite de tamaño de la clave
|
DHE_DSS | Ephemeral DH con firmas DSS | DH = 2048 bits |
DHE_RSA | Ephemeral DH con firmas RSA | DH = 2048 bits |
DH_DSS | DH con certificados basados en DSS | DH = 2048 bits |
DH_RSA | DH con certificados basados en RSA | DH = 2048 bits |
RSA | Intercambio de claves de RSA | RSA = 2048 bits |
PSK | Clave compartida previamente | PSK = 1024 bits |