サポートされている暗号化アルゴリズム

データ暗号化の規格

暗号化は、転送中のデータの機密性を保護します。 この保護はデータ送信前に、秘密鍵と暗号を使用してデータを暗号化することで実現します。 受信データは、同じ鍵と暗号を使用して解読する必要があります。 特定のセッション用に使用される暗号は、クライアントの優先順位が最高の暗号であり、サーバもこの一覧に対応しています。

Reflection for Secure IT Windows クライアントは、以下のデータ暗号化規格に対応しています。

• DES (56 ビット) - SSH プロトコル 1 でのみ使用可能
• Arcfour、Arcfour128、および Arcfour258 (ストリームモード)
• TripleDES (168 ビット) CBC モード
• Cast (128 ビット)
• Blowfish (128 ビット) CBC モード
• AES (別名 Rijndael) (128、192、または 256 ビット) CBC モードおよび CTR モード

[データ整合性]

データ整合性は、データが転送中に変更されていないことを保証します。Secure Shell 接続は、データの整合性を保証するために MAC (メッセージ認証コード) を使用します。クライアントとサーバはそれぞれ個別に、転送されたデータの各パケットのハッシュを計算します。メッセージが転送中に変更された場合、ハッシュの値は異なり、パケットが却下されます。特定のセッション用に使用される MAC は、クライアントの優先順位が最高の MAC であり、サーバもこの一覧に対応しています。Reflection は、次の MAC 規格をサポートしています。

• hmac-sha1
• hmac-md5
• hmac-sha1-96
• hmac-md5-96
• hmac-ripemd-160
• hmac-sha256
• hmac-sha2-256
• hmac-sha512
• hmac-sha2-512

[デジタル署名]

デジタル署名は、公開鍵認証 (証明書認証を含む) に使用されます。認証機関はデジタル署名を使用して、認証を受ける団体が正しい秘密鍵を保持していることを確認します。Secure Shell クライアントはデジタル署名を使用して、ホストを認証します。公開キー認証が構成されると、Secure Shell サーバはデジタル署名を使用してクライアントを認証します。Reflection は、次のデジタル署名アルゴリズムをサポートしています。

• x509v3-rsa2048-sha256
• x509v3-sign-rsa
• x509v3-sign-dss
• ssh-rsa-sha2-256@attachmate.com
• ssh-rsa
• ssh-dss