SSL 用の暗号化フォーマット

通信リンクを保護するために、CA Directory は SSL 暗号化を使用できます。このセクションでは、サポートされる暗号化テクニックをリストで示します。
cad126jp
通信リンクを保護するために、CA Directory は SSL 暗号化を使用できます。このセクションでは、サポートされる暗号化テクニックをリストで示します。
サポートされる暗号スイート
サポートされる暗号スイートをリスト表示するには、以下のコンソール コマンドを使用します
dsa> get ciphers;
このコマンドは、CA Directory によってサポートされる暗号スイートをリスト表示します。リスト内の行はそれぞれ、1 つのサポートされた暗号を説明します。
たとえば、出力での以下の行が DHE-RSA-AES256-SHA256 暗号スイートを説明します。
DHE-RSA-AES256-SHA256
TLSv1.2
Kx=DH(2048)
Au=RSA
Enc=AES(256)
Mac=SHA256
(暗号スイート)
(プロトコル)
(鍵交換)
(認証)
(対称暗号化)
(ハッシュ)
 
サポートされる鍵交換アルゴリズム
以下の表では、CA Directory によってサポートされる鍵交換アルゴリズムをリスト表示します。
交換
アルゴリズムの説明
鍵サイズ制限
DHE_DSS
DSS 署名を持ったエフェメラル DH
DH=2048 ビット
DHE_RSA
RSA 署名を持ったエフェメラル DH
DH=2048 ビット
DH_DSS
DSS に基づく証明書を持った DH
DH=2048 ビット
DH_RSA
RSA に基づく証明書を持った DH
DH=2048 ビット
RSA
RSA 鍵交換
RSA=2048 ビット
PSK
事前共有キー
PSK=1024 ビット