Elenco di crittografia

Utilizzare questo elenco per specificare la crittografia da utilizzare per le connessioni con il protocollo 2 all'host attuale. Se vengono selezionate più crittografie, il client Secure Shell tenta di utilizzarle nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare una crittografia dall'elenco, quindi fare clic sulla freccia in su o in giù. La crittografia utilizzata per una determinata sessione è il primo elemento di questo elenco supportato anche dal server.

Elenco HMAC

Specifica i metodi HMAC (Hashed Message Authentication Code) da consentire. Questo algoritmo hash viene utilizzato per verificare l'integrità di tutti i pacchetti di dati scambiati con il server. Se vengono selezionati più metodi HMAC, il client Secure Shell tenta di negoziare un metodo HMAC con il server nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare un metodo HMAC dall'elenco, quindi fare clic sulla freccia in su o in giù.

Algoritmo per lo scambio delle chiavi

Specifica gli algoritmi per lo scambio delle chiavi supportati dal client e l'ordine di preferenza. I valori possibili sono:

• DH Group1 SHA1 - Specifica diffie-hellman-group1-sha1
• DH Group Ex SHA1 - Specifica diffie-hellman-group-exchange-sha1
• DH Group14 SHA1 - Specifica diffie-hellman-group14-sha1

  In alcuni casi potrebbe essere necessario cambiare l'ordine degli algoritmi per lo scambio delle chiavi per mettere DH Group14 SHA1 prima degli altri due. L'operazione è necessaria se si desidera utilizzare la crittografia MAC hmac-sha512 oppure se durante lo scambio delle chiavi viene visualizzato l'errore seguente: "errore irrecuperabile: dh_gen_key: gruppo troppo piccolo: 1024 (2*richiede 1024)".

  Vengono supportati altri due algoritmi di crittografia (gss-group1-sha1-*), i quali però non appaiono nell'elenco degli algoritmi disponibili per lo scambio delle chiavi. Questi due algoritmi vengono proposti automaticamente dal client quando GSSAPI/Kerberos viene attivato tramite la scheda Generale (in Autenticazione utente) e inoltre Reflection Kerberos viene selezionato tramite la scheda GSSAPI.

Tipi di firma

Specifica l'algoritmo hash utilizzato dal client durante l'operazione di dimostrazione del possesso della chiave privata. Questo algoritmo hash viene utilizzato durante l'autenticazione dell'utente mediante la chiave pubblica. Utilizzare RSA per specificare l'algoritmo hash utilizzato con chiavi RSA e DSA per specificare l'algoritmo hash utilizzato con chiavi DSA.

Protocollo SSH 1 Crittografia

Utilizzare questa impostazione per selezionare la crittografia da utilizzare per le connessioni con il protocollo 1 all'host attuale. Triple DES è l'opzione predefinita e consigliata.

Esegui in modalità FIPS

Se è selezionata l'impostazione Esegui in modalità FIPS, Reflection applica lo standard FIPS (Federal Information Processing Standard) 140-2 per questa connessione. Le opzioni della scheda Crittografia non conformi a questo standard non sono disponibili quando è selezionata l'impostazione Esegui in modalità FIPS.