暗号の設定ポリシー グループ
暗号の設定ポリシー グループでは、通信に使用する暗号化アルゴリズムに関して優先する暗号のリストを指定します。 通信が確立されると、両方のパートナの定義されたアルゴリズムが考慮され、最も一致するアルゴリズムが通信用に選択されます。 通信を行うには、両方のパートナに少なくとも 1 つの一致する暗号化アルゴリズムがある必要があります。 現在、AES キーまたは Triple-DES キーを通信に使用できます。
ポリシーをダブルクリックして[プロパティの設定]ダイアログ ボックスを表示すると、そのポリシーのパラメータ値を変更できます。
最優先の暗号を指定し、次に暗号 1 から暗号 n まで降順に指定します。 有効な値は以下のとおりです。
キー長が 128 ビットの Advanced Encryption Standard に従って、対称キーを示します。
キー長が 192 ビットの Advanced Encryption Standard に従って、対称キーを示します。
キー長が 256 ビットの Advanced Encryption Standard に従って、対称キーを示します。
キー長が 168 ビットの Data Encryption Standard に従って、対称キーを示します。
注: AES-128 は、Triple-DES よりも処理が速く安全であると考えられています。 したがって、CA IT Client Manager でインストールされたパートナとの通信には AES-128 がデフォルトで使用されます。
デフォルト: AES-128
2 番目に優先する暗号を指定し、次に暗号 2 から暗号 n まで降順に指定します。 暗号 1 では、通信に使用する追加の暗号化アルゴリズムを定義したり、サポートされている暗号のリストからアルゴリズムを削除できます。 有効なオプションは、<使用していません>、AES-128、Triple-DES、AES-192、および AES-256 です。
デフォルト: AES-256
3 番目に優先する暗号をリストに指定します。次に、降順に暗号 3 を指定します。 暗号 2 では、通信に使用する追加の暗号化アルゴリズムを定義したり、サポートされている暗号のリストからアルゴリズムを削除できます。 有効なオプションは、<使用していません>、AES-128、Triple-DES、AES-192、および AES-256 です。
デフォルト: AES-192
優先度が最後である暗号をリストに指定します。 暗号 3 では、通信に使用する追加の暗号化アルゴリズムを定義したり、サポートされている暗号のリストからアルゴリズムを削除できます。 有効なオプションは、<使用していません>、AES-128、Triple-DES、AES-192、および AES-256 です。
デフォルト: Triple-DES
|
Copyright © 2013 CA.
All rights reserved.
|
|