Formats de chiffrement pour le protocole SSL

Pour protéger les liens de communication, CA Directory peut utiliser le chiffrement SSL. Les techniques de chiffrement prises en charge sont répertoriées dans cette section.
cad126fr
Pour protéger les liens de communication, CA Directory peut utiliser le chiffrement SSL. Les techniques de chiffrement prises en charge sont répertoriées dans cette section.
Suites de chiffrement prises en charge
Pour répertorier les suites de chiffrement prises en charge, utilisez la commande de console suivante :
dsa> get ciphers;
Cette commande répertorie les suites de chiffrement prises en charge par CA Directory. Chaque ligne de la liste décrit un chiffrement pris en charge.
Par exemple, la ligne suivante dans la sortie décrit la suite de chiffrement DHE-RSA-AES256-SHA256 :
DHE-RSA-AES256-SHA256
TLSv1.2
Kx=DH(2048)
Au=RSA
Enc=AES(256)
Mac=SHA256
(Suite de chiffrement)
(Protocole)
(Echange de clés)
(Authentification)
(Chiffrement symétrique)
(Hachage)
 
Algorithmes d’échange de clé pris en charge
Le tableau suivant répertorie les algorithmes d’échange de clés pris en charge par CA Directory :
Exchange
Description de l’algorithme
Limite de taille de clé
DHE_DSS
DH éphémère avec signatures DSS
DH = 2 048 bits
DHE_RSA
DH éphémère avec signatures RSA
DH = 2 048 bits
DH_DSS
DH avec certificats DSS
DH = 2 048 bits
DH_RSA
DH avec certificats RSA
DH = 2 048 bits
RSA
Echange de clés RSA
RSA = 2 048 bits
PSK
Clé prépartagée
PSK = 1 024 bits