Configuration du chiffrement
■
■
■
■
Pour chaque liste, les chiffrements sont considérés dans leur totalité et un chiffrement correspondant est recherché dans l'autre liste jusqu'à ce qu'il y ait une correspondance ou que la liste se termine.
Si deux chiffrements correspondants sont renvoyés, le chiffrement le plus fort est utilisé pour la session suivante.
S'il y a uniquement un chiffrement correspondant, ce chiffrement est utilisé pendant la session suivante.
Si aucun chiffrement correspondant n'a été trouvé, les communications ne sont pas possibles.
Exemple :
La liste de chiffrements du partenaire A contient : Triple-DES, AES-192 et AES-128. La liste de chiffrements du partenaire B contient : AES-256, AES-128, Triple-DES et AES-192.
Le système effectue les opérations suivantes pour identifier des chiffrements correspondants :
1. Vérifiez la liste de chiffrements du partenaire A :
La première entrée, Triple-DES, est recherchée dans la liste du partenaire B.
Une correspondance est renvoyée et Triple-DES est le premier chiffrement correspondant.
2. Vérifiez la liste de chiffrements du partenaire B :
La première entrée, AES-256, est recherchée dans la liste du partenaire A.
Aucune correspondance n'est renvoyée.
La seconde entrée, AES-128, est recherchée dans la liste du partenaire A.
Une correspondance est renvoyée et AES-128 est le second chiffrement correspondant.
3. Le système considère que le chiffrement AES-128 est plus fort que le chiffrement
Triple-DES et utilise cet algorithme pour la session suivante.
Remarque : Seules les deux premières correspondances sont considérées. Aucune autre recherche n'est effectuée dans les deux listes de chiffrement.
Chiffrement dans des environnements top secret
Pour les clients devant utiliser le chiffrement dans leur environnement top secret, nous conseillons d'installer en premier le gestionnaire, puis de modifier la stratégie par défaut pour les préférences du chiffre afin que AES-256 soit le seul élément de la liste et de définir la propriété DSM/common components/encryption/compatibility/pre_11_2 sur Faux.
Chapitre 11: Fonctionnalités de sécurité Client Automation 451
