|
Länge
|
Gibt die Schlüssellänge an. Bis zu einem gewissen Grad kann die Sicherheit durch Verwendung eines längeren Schlüssels erhöht werden. Ein längerer Schlüssel verlangsamt den Verbindungsaufbau, hat jedoch keinerlei Auswirkungen auf die Geschwindigkeit der Ver- bzw. Entschlüsselung des Datenstroms, sobald die Verbindung hergestellt wurde. Die empfohlene Schlüssellänge hängt von zahlreichen Faktoren ab: Schlüsseltyp, Lebensdauer des Schlüssels, Wert der zu schützenden Daten, für einen potenziellen Angreifer verfügbare Ressourcen, Länge des symmetrischen Schlüssels, den Sie in Verbindung mit diesem asymmetrischen Schlüssel verwenden usw. Wir empfehlen Ihnen, mit dem für die Sicherheit verantwortlichen Mitarbeiter abzustimmen, welche Lösung für Ihr Unternehmen am besten geeignet ist.
RSA-Schlüssel müssen in 256-Bit-Inkrementen zwischen 1024 und 4096 Bit lang sein.
DSA-Schlüssel müssen in 64-Bit-Inkrementen zwischen 512 und 1024 Bit lang sein. (Im FIPS-Modus müssen DSA-Schlüssel 1024 Bit lang sein.)
|
|
Keine Passphrase
|
Wählen Sie diese Option, um einen Schlüssel zu erstellen, der nicht durch eine Passphrase geschützt ist.
Vorsicht: Aus Sicherheitsgründen sollten alle Benutzerschlüssel durch eine Passphrase geschützt sein. Wenn Sie keine Passphrase angeben, wird der private Schlüssel in unverschlüsselter Form im Schlüsselspeicher gespeichert, und jeder, der darauf Zugriff hat, kann den Schlüssel zur Authentifizierung verwenden. Im Einzelplatzmodus werden Schlüssel auf dem gleichen Computer wie X-Manager gespeichert. Im Domänenmodus werden Schlüssel im Reflection X Advantage-Speicher in der Datenbank auf dem Domänencontroller gespeichert und der Administrator dieses Computers kann diese Schlüssel lesen.
|