SSL 用の暗号化フォーマット
通信リンクを保護するために、CA Directory は SSL 暗号化を使用できます。このセクションでは、サポートされる暗号化テクニックをリストで示します。
cad126jp
通信リンクを保護するために、CA Directory は SSL 暗号化を使用できます。このセクションでは、サポートされる暗号化テクニックをリストで示します。
サポートされる暗号スイート
サポートされる暗号スイートをリスト表示するには、以下のコンソール コマンドを使用します
dsa> get ciphers;
このコマンドは、CA Directory によってサポートされる暗号スイートをリスト表示します。リスト内の行はそれぞれ、1 つのサポートされた暗号を説明します。
たとえば、出力での以下の行が DHE-RSA-AES256-SHA256 暗号スイートを説明します。
|
|
|
|
|
|
(暗号スイート) | (プロトコル) | (鍵交換) | (認証) | (対称暗号化) | (ハッシュ) |
サポートされる鍵交換アルゴリズム
以下の表では、CA Directory によってサポートされる鍵交換アルゴリズムをリスト表示します。
交換
| アルゴリズムの説明
| 鍵サイズ制限
|
DHE_DSS | DSS 署名を持ったエフェメラル DH | DH=2048 ビット |
DHE_RSA | RSA 署名を持ったエフェメラル DH | DH=2048 ビット |
DH_DSS | DSS に基づく証明書を持った DH | DH=2048 ビット |
DH_RSA | RSA に基づく証明書を持った DH | DH=2048 ビット |
RSA | RSA 鍵交換 | RSA=2048 ビット |
PSK | 事前共有キー | PSK=1024 ビット |