Wählen Sie hier den Verschlüsselungs-Algorithmus (Encryption-Algorithmus) zur Verschlüsselung innerhalb des SCEP-Protokolls (Simple Certificate Enrollment Protocol) aus. Sowohl die Zertifizierungsstelle (CA), als auch der Zertifikat-Nehmer (Client) müssen den Algorithmus unterstützen. Es stehen mehrere Verfahren zur Auswahl.
Anmerkung: Verwenden Sie nach Möglichkeit eines der letzteren Verfahren (3DES, BLOWFISH, AES), wenn die Zertifizierungsstelle (CA) und alle Clients es unterstützen. Als Standard ist hier DES-Verschlüsselung voreingestellt, um die Interoperabilität zu wahren.
- SNMP-ID:
- 2.39.2.3
- Pfad Konsole:
- Setup > Zertifikate > SCEP-CA
- Mögliche Werte:
- DES
- Data Encryption Standard: Der DES-Algorithmus benutzt einen 64-Bit-Schlüssel. Dies ist die SCEP-Standard-Verschlüsselung. DES ist ein vom amerikanischen National Bureau of Standards (NBS) entwickelter Algorithmus. Der DES-Algorithmus benutzt einen 64-Bit-Schlüssel, der Kombinationen von Substitutions-Chiffre, Transpositions-Chiffre und Exklusiv-Oder-Funktionen (XOR) ermöglicht. Der 64-Bit-Datensatz besteht aus einer effektiven Schlüssellänge von 56 Bits und 8 Parity-Bits, das zugrunde liegende Verschlüsselungsverfahren heißt Lucifer.
- 3DES
- Dreifach-DES: Dies ist eine verbesserte DES-Verschlüsselung, die zwei 64-Bit-Schlüssel verwendet.
- BLOWFISH
- Der BLOWFISH-Algorithmus benutzt eine variable Schlüssellänge von 32 bis 448 Bit und zeichnet sich durch einen schnellen und sehr sicheren Algorithmus aus. Er hat wesentliche Vorteile gegenüber anderen symmetrischen Verfahren wie DES und 3DES.
- AES
- Advanced Encryption Standard: Der AES-Algorithmuss besitzt eine variable Blockgröße von 128, 192 oder 256 Bit und eine variable Schlüssellänge von 128, 192 oder 256 Bit und bietet ein sehr hohes Maß an Sicherheit.
- Default-Wert:
- DES