Scheda Crittografia (Impostazioni Reflection Secure Shell)

Percorso

Utilizzare la scheda Crittografia della finestra di dialogo Impostazioni Reflection Secure Shell per specificare quale crittografia La cifratura è un algoritmo di crittografia. La cifratura selezionata determina l'algoritmo matematico utilizzato per rendere indecifrabili i dati trasmessi dopo la corretta esecuzione di una connessione Secure Shell. deve essere adottata nella connessione Secure Shell. Sono disponibili diverse opzioni a seconda del protocollo Secure Shell utilizzato per la connessione.

Le opzioni disponibili sono:

Protocollo SSH 2

Elenco di crittografia

Utilizzare questo elenco per specificare la crittografia La cifratura è un algoritmo di crittografia. La cifratura selezionata determina l'algoritmo matematico utilizzato per rendere indecifrabili i dati trasmessi dopo la corretta esecuzione di una connessione Secure Shell. da utilizzare per le connessioni con il protocollo 2 all'host corrente. Se vengono selezionate più crittografie, il client Secure Shell tenta di utilizzarle nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare una chiave di crittografia dall'elenco, quindi fare clic sulla freccia su o giù. La crittografia utilizzata per una determinata sessione è il primo elemento di questo elenco supportato anche dal server.

Elenco HMAC

Specifica i metodi HMAC (Hashed Message Authentication Code) da consentire. Questo algoritmo hash viene utilizzato per verificare l'integrità di tutti i pacchetti di dati scambiati con il server. Se vengono selezionati più metodi HMAC, il client Secure Shell tenta di negoziare un metodo HMAC con il server nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare un metodo HMAC dall'elenco, quindi fare clic sulla freccia in su o in giù.

Algoritmo per lo scambio delle chiavi

Specifica gli algoritmi per lo scambio delle chiavi supportati dal client e l'ordine di preferenza.

In alcuni casi potrebbe essere necessario modificare l'ordine degli algoritmi per lo scambio delle chiavi e mettere DH Group14 SHA1 prima degli altri valori. Questa operazione è necessaria se si desidera utilizzare la crittografia MAC hmac-sha512 oppure se durante lo scambio delle chiavi viene visualizzato l'errore seguente: "fatal: dh_gen_key: group too small: 1024 (2*need 1024)".

Vengono supportati altri due algoritmi di crittografia (gss-group1-sha1-*), che però non appaiono nell'elenco degli algoritmi disponibili per lo scambio delle chiavi. Questi due algoritmi vengono proposti automaticamente dal client quando GSSAPI/Kerberos viene attivato tramite la scheda Generale (in Autenticazione utente), e viene inoltre selezionato Reflection Kerberos tramite la scheda GSSAPI.

Tipi di firma

Specifica l'algoritmo hash utilizzato dal client durante l'operazione di dimostrazione del possesso della chiave privata. Questo algoritmo hash viene utilizzato durante l'autenticazione dell'utente mediante la chiave pubblica. Utilizzare RSA per specificare l'algoritmo hash utilizzato con chiavi RSA e DSA per specificare l'algoritmo hash utilizzato con chiavi DSA.

Crittografia Protocollo SSH 1

Utilizzare questa impostazione per selezionare la crittografia da utilizzare per le connessioni con il protocollo 1 all'host attuale. Triple DES è l'opzione predefinita e consigliata.

Esegui in modalità FIPS

Quando è selezionata l'opzione Esegui in modalità FIPS, Reflection applica per questa connessione il Federal Information Processing Standard (FIPS) 140-2 del governo degli Stati Uniti. Le opzioni della scheda Crittografia non conformi a questo standard non sono disponibili quando è selezionata l'impostazione Esegui in modalità FIPS.

NOTA:

  • Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.

  • Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.