Sun Java(TM) System Administration Server Aide en ligne |
Boîte de dialogue Préférence de cryptage
Un code est un algorithme qui sert à crypter des données. Cette boîte de dialogue affiche les codes disponibles avec le certificat sélectionné pour les protocoles SSL et TLS. Vous pouvez sélectionner les codes à activer et les certificats choisis fonctionneront uniquement avec ces derniers. Par exemple, peut-être préférez-vous ne pas utiliser les codes utilisant une petite clé car ils sont vulnérables.
Le tableau pour chaque onglet contient les informations suivantes sur chacun des codes :
Activé Cette colonne contient une case qui définit les codes qui ont été activés. Cochez cette case pour activer le code et décochez-la pour le désactiver.
Code Répertorie le nom de chaque code.
Bits Indique la longueur de la clé privée, en bits. De manière générale, plus la clé est longue, plus elle est sûre.
Synthèse des messages Indique l'algorithme utilisé par ce code pour voir si une signature numérique a été manipulée.
Le tableau ci-dessous répertorie les codes les plus courants pour les protocoles 2.0, 3.0 et TLS :
Nom du code
Description
Aucun
Pas de codage, authentification des messages MD5 seulement (rsa_null_md5)
RC2 (Exportation)
Code RC2 avec codage 40 bits et authentification des messages MD5 (rsa_rc2_40_md5).
RC4 (Exportation)
Code RC4 avec codage 40 bits et authentification des messages MD5 (rsa_rc4_40_md5).
RC4 (Exportation, 56 bits)
Code RC4 avec codage 56 bits et authentification des messages SHA (rsa_rc4_56_sha).
RC2 (128 bits)
Code RC2 avec codage 128 bits et authentification des messages MD5 (rsa_rc2_128_md5).
RC4 (128 bits)
Code RC4 avec codage 128 bits et authentification des messages MD5 (rsa_rc4_128_md5).
DES (56 bits)
DES avec codage 56 bits et authentification des messages SHA (rsa_des_sha).
DES (168 bits)
DES avec codage 168 bits et authentification des messages MD5 (rsa_3des_md5).
DES (FIPS)
FIPS DES avec codage 56 bits et authentification des messages SHA. Ce code est conforme à la norme FIPS 140-1 du gouvernement des Etats-Unis pour les mises en uvre de modules cryptographiques (rsa_fips_des_sha).
Triple DES
Triple DES avec codage 168 bits et authentification des messages SHA (rsa_3des_sha).
Triple DES (FIPS)
FIPS triple DES avec codage 168 bits et authentification des messages SHA. Ce code est conforme à la norme FIPS 140-1 du gouvernement des Etats-Unis pour les mises en uvre de modules cryptographiques (rsa_fips_3des_sha).
Fortezza
Code Fortezza avec codage 80 bits et authentification des messages SHA.
RC4 (Fortezza)
Code Fortezza RC4 avec codage 128 bits et authentification des messages SHA.
Aucun (Fortezza)
Pas de codage, authentification des messages Fortezza et SHA seulement