Scheda Crittografia (Impostazioni Reflection Secure Shell)

Utilizzare la scheda Crittografia della finestra di dialogo Impostazioni Reflection Secure Shell per specificare quale cifratura deve essere adottata nella connessione Secure Shell. Sono disponibili diverse opzioni a seconda del protocollo Secure Shell utilizzato per la connessione.

Le opzioni sono:

Protocollo SSH 2

Elenco di crittografia

Utilizzare questo elenco per specificare la crittografia da utilizzare per le connessioni con il protocollo 2 all'host corrente. Se vengono selezionate più crittografie, il client Secure Shell tenta di utilizzarle nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare una chiave di crittografia dall'elenco, quindi fare clic sulla freccia su o giù. La crittografia utilizzata per una determinata sessione è il primo elemento di questo elenco supportato anche dal server.

Elenco HMAC

Specifica i metodi HMAC (Hashed Message Authentication Code) da consentire. Questo algoritmo hash viene utilizzato per verificare l'integrità di tutti i pacchetti di dati scambiati con il server. Se vengono selezionati più metodi HMAC, il client Secure Shell tenta di negoziare un metodo HMAC con il server nell'ordine specificato, a partire dall'inizio dell'elenco. Per modificare l'ordine, selezionare un metodo HMAC dall'elenco, quindi fare clic sulla freccia in su o in giù.

Algoritmo per lo scambio delle chiavi

Specifica gli algoritmi per lo scambio delle chiavi supportati dal client e l'ordine di preferenza.

In alcuni casi potrebbe essere necessario modificare l'ordine degli algoritmi per lo scambio delle chiavi e mettere DH Group14 SHA1 prima degli altri valori. Questa operazione è necessaria se si desidera utilizzare la crittografia MAC hmac-sha512 oppure se durante lo scambio delle chiavi viene visualizzato l'errore seguente: "errore irrecuperabile: dh_gen_key: gruppo troppo piccolo: 1024 (necessario 2*1024)".

Vengono supportati altri due algoritmi di crittografia (gss-group1-sha1-*), i quali però non appaiono nell'elenco degli algoritmi disponibili per lo scambio delle chiavi. Questi due algoritmi vengono proposti automaticamente dal client quando GSSAPI/Kerberos viene attivato tramite la scheda Generale (in Autenticazione utente) e inoltre Reflection Kerberos viene selezionato tramite la scheda GSSAPI.

Tipi di firma

Specifica l'algoritmo hash utilizzato dal client durante l'operazione di dimostrazione del possesso della chiave privata. Questo algoritmo hash viene utilizzato durante l'autenticazione dell'utente mediante la chiave pubblica. Utilizzare RSA per specificare l'algoritmo hash utilizzato con chiavi RSA e DSA per specificare l'algoritmo hash utilizzato con chiavi DSA.

Protocollo SSH 1 Crittografia

Utilizzare questa impostazione per selezionare la crittografia da utilizzare per le connessioni con il protocollo 1 all'host corrente. Triple DES è l'opzione predefinita e consigliata.

Esegui in modalità FIPS

Se è selezionata l'impostazione Esegui in modalità FIPS, Reflection applica lo standard FIPS (Federal Information Processing Standard) 140-2 per questa connessione. Le opzioni della scheda Crittografia non conformi a questo standard non sono disponibili quando è selezionata l'impostazione Esegui in modalità FIPS.

NOTA:

  • Le impostazioni configurate in questa finestra di dialogo vengono salvate nel file di configurazione di Secure Shell. È inoltre possibile configurare le impostazioni di Secure Shell modificando manualmente questo file in qualsiasi editor di testo.

  • Nel file di configurazione, queste impostazioni vengono salvate per lo schema di configurazione di SSH attualmente specificato.