各通信パートナには、暗号化ポリシー内に定義された優先される暗号のリストがあります。このリストでは、最も優先される暗号が一番上に示されています。 両方の通信パートナのリストが、以下のルールに従って比較および評価されます。
例:
パートナ A の暗号リストは、Triple-DES、AES-192、AES-128 です。パートナ B の暗号リストは、AES-256、AES-128、Triple-DES、AES-192 です。 パートナ B の暗号リストは、AES-256、AES-128、Triple-DES、AES-192 です。
一致する暗号を識別するために、システムによって以下のステップが実行されます。
最初の項目の Triple-DES がパートナ B のリストで検索されます。
一致する項目が見つかりました。つまり、Triple-DES が最初に一致した暗号です。
最初の項目の AES-256 がパートナ A のリストで検索されます。
一致するものが見つかりませんでした。
2 番目の項目の AES-128 がパートナ A のリストで検索されます。
一致する項目が見つかりました。つまり、AES-128 が 2 番目に一致した暗号です。
注: 一致した最初の 2 組のみが考慮されます。2 つの暗号リストで、それ以上検索および比較アクションは実行されません。
|
Copyright © 2013 CA.
All rights reserved.
|
|