Sun Java(TM) System Administration Server オンラインヘルプ |
「暗号化方式の設定」ダイアログボックス
暗号化方式は、データを暗号化するために使用するアルゴリズムです。このダイアログボックスには、選択した証明書に対して SSL (Secure Sockets Layer) と TLS (Transport Layer Security) で使用できる暗号化方式が表示されています。有効にする暗号化方式を選択すると、選択した証明書には、有効にした暗号化方式だけを使用できます。たとえば、ビット数の少ない暗号化方式は、攻撃を受けやすいことがわかっているためお勧めできません。
各タブのテーブルには、各暗号化方式に関する次の情報が表示されます。
有効 - この列には、どの暗号化方式が有効かを示すチェックボックスが表示されます。特定の暗号化方式を有効にするにはチェックボックスを選択し、その暗号化方式を使用しない場合はチェックボックスの選択を解除します。
暗号化方式 - 各暗号化方式の名前が表示されます。
ビット - 非公開鍵の長さをビット単位で示します。一般に、長い鍵のほうが、短い鍵よりもセキュリティが強力です。
メッセージダイジェスト - デジタル署名が改ざんされたかどうかを判別するためにこの暗号化方式で使用されるアルゴリズムが表示されます。
次の表に、SSL 2.0、3.0、および TLS でもっともよく使用される暗号化方式を示します。
暗号化方式名
内容
なし
暗号化なし。MD5 メッセージ認証だけを使用する (rsa_null_md5)
RC2 (エクスポート)
40 ビットの暗号化と MD5 メッセージ認証を使用した RC2 暗号化方式 (rsa_rc2_40_md5)
RC4 (エクスポート)
40 ビットの暗号化と MD5 メッセージ認証を使用した RC4 暗号化方式 (rsa_rc4_40_md5)
RC4 (エクスポート、56 ビット)
56 ビットの暗号化と SHA メッセージ認証を使用した RC4 暗号化方式 (rsa_rc4_56_sha)
RC2 (128 ビット)
128 ビットの暗号化と MD5 メッセージ認証を使用した RC2 暗号化方式 (rsa_rc2_128_md5)
RC4 (128 ビット)
128 ビットの暗号化と MD5 メッセージ認証を使用した RC4 暗号化方式 (rsa_rc4_128_md5)
DES (56 ビット)
56 ビットの暗号化と SHA メッセージ認証を使用した DES (rsa_des_sha)
DES (168 ビット)
168 ビットの暗号化と MD5 メッセージ認証を使用した DES (rsa_3des_md5)
DES (FIPS)
56 ビットの暗号化と SHA メッセージ認証を使用した FIPS DES。この暗号化方式は、暗号化モジュール (rsa_fips_des_sha) の実装用 FIPS 140-1 米国政府規格に準拠する
トリプル DES
168 ビットの暗号化と SHA メッセージ認証を使用したトリプル DES (rsa_3des_sha)
トリプル DES (FIPS)
168 ビットの暗号化と SHA メッセージ認証を使用した FIPS トリプル DES。この暗号化方式は、暗号化モジュール (rsa_fips_3des_sha) の実装用 FIPS 140-1 米国政府規格に準拠する
Fortezza
80 ビットの暗号化と SHA メッセージ認証を使用する Fortezza 暗号化方式
RC4 (Fortezza)
128 ビットの暗号化と SHA メッセージ認証を使用する Fortezza RC4 暗号化方式
なし (Fortezza)
暗号化なし。Fortezza SHA メッセージ認証のみ