Fonctionnalités de sécurité CA ITCM › Configuration du chiffrement › Sélection de l'algorithme de chiffrement correspondant

Sélection de l'algorithme de chiffrement correspondant

Chaque partenaire de communication possède une liste de chiffres préférés définie dans la stratégie de chiffrement, avec le chiffre favori en première position dans cette liste. Les listes des deux partenaires de communication sont comparées et évaluées en fonction des règles suivantes :

• Pour chaque liste, les chiffres sont pris du premier au dernier et le chiffre correspondant est recherché dans l'autre liste, jusqu'à trouver une correspondance ou la fin de la liste.
• S'il existe deux chiffres correspondants, le plus fort est utilisé pour la session suivante.
• S'il existe un chiffre correspondant, celui-ci est utilisé pour la session suivante.
• Si aucun chiffre correspondant n'est trouvé, la communication est impossible.

Exemple :

La liste de chiffres du partenaire A contient : Triple-DES, AES-192, AES-128. La liste de chiffres du partenaire B contient : AES-256, AES-128, Triple-DES, AES 192.

Le système suit les étapes ci-dessous pour identifier des chiffres correspondants :

1. Parcourez la liste de chiffres du partenaire A :

   La première entrée, Triple-DES, est recherchée dans la liste du partenaire B.

   Une correspondance est établie ; Triple-DES constitue le premier chiffre correspondant.

2. Parcourez la liste de chiffres du partenaire B :

   La première entrée, AES-256, est recherchée dans la liste du partenaire A.

   Aucune correspondance n'est trouvée.

   La deuxième entrée, AES-128, est recherchée dans la liste du partenaire A.

   Une correspondance est établie ; AES-128 constitue le deuxième chiffre correspondant.

3. Le système considère l'algorithme AES-128 plus fort que Triple-DES et l'utilise pour la session qui suit.

Remarque : Seules les deux premières correspondances sont prises en compte ; aucune action de recherche et de comparaison supplémentaire n'est effectuée sur les deux listes de chiffres.