Formatos de cifrado para SSL

Para proteger los vínculos de comunicaciones, CA Directory puede utilizar el cifrado SSL. En esta sección, se enumeran las técnicas de cifrado compatibles.
cad126es
Para proteger los vínculos de comunicaciones, CA Directory puede utilizar el cifrado SSL. En esta sección, se enumeran las técnicas de cifrado compatibles.
Conjuntos de cifrado compatibles
Para obtener una lista de los conjuntos de cifrado compatibles, utilice el siguiente comando de la consola:
dsa> get ciphers;
Este comando muestra los conjuntos de cifrado compatibles con CA Directory. Cada fila de la lista describe un cifrado compatible.
Por ejemplo, la siguiente fila de la salida describe el conjunto de cifrado DHE-RSA-AES256-SHA256:
DHE-RSA-AES256-SHA256
TLSv1.2
Kx=DH(2048)
Au=RSA
Enc=AES(256)
Mac=SHA256
(Conjunto de cifrado)
(Protocolo)
(Intercambio de claves)
(Autenticación)
(Cifrado simétrico)
(Hash)
 
Algoritmos de intercambio de claves compatibles
La siguiente tabla enumera los algoritmos de intercambio de claves compatibles con CA Directory:
Exchange
Descripción del algoritmo
Límite de tamaño de la clave
DHE_DSS
Ephemeral DH con firmas DSS
DH = 2048 bits
DHE_RSA
Ephemeral DH con firmas RSA
DH = 2048 bits
DH_DSS
DH con certificados basados en DSS
DH = 2048 bits
DH_RSA
DH con certificados basados en RSA
DH = 2048 bits
RSA
Intercambio de claves de RSA
RSA = 2048 bits
PSK
Clave compartida previamente
PSK = 1024 bits