Hệ điều hành
|
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
|
|
Chế độ kết nối
|
Chế độ vận chuyển
|
|
Giao thức trao đổi khóa
|
IKEv1 (chế độ chính)
|
|
Phương pháp xác thực
|
Mã khóa cần chia sẻ trước
Chữ ký số
|
|
Thuật toán băm
(và độ dài khóa) |
HMAC-SHA1-96
HMAC-SHA2 (256 bit hoặc 384 bit)
|
|
Thuật toán mã hóa
(và độ dài khóa) |
3DES-CBC
AES-CBC (128 bit, 192 bit hoặc 256 bit)
|
|
Nhóm/thuật toán trao đổi khóa (và độ dài khóa)
|
Diffie-Hellman (DH)
Nhóm 1 (768 bit)
Nhóm 2 (1024 bit)
Nhóm 14 (2048 bit)
|
|
ESP
|
Thuật toán băm
|
HMAC-SHA1-96
|
Thuật toán mã hóa
(và độ dài khóa) |
3DES-CBC
AES-CBC (128 bit, 192 bit hoặc 256 bit)
|
|
Thuật toán băm/Thuật toán mã hóa (và độ dài khóa)
|
AES-GCM (128 bit, 192 bit hoặc 256 bit)
|
|
AH
|
Thuật toán băm
|
HMAC-SHA1-96
|
IPSec hỗ trợ truyền dữ liệu tới một địa chỉ đơn hướng (hay một thiết bị đơn lẻ).
Máy không thể sử dụng IPSec và DHCPv6 cùng một lúc.
|
Định dạng
|
Khóa: PKCS #12*1
Chứng thực CA: X.509 DER/PEM
|
Phần mở rộng tập tin
|
Khóa: ".p12" hoặc ".pfx"
Chứng thực CA: ".cer" hoặc ".pem"
|
Thuật toán khóa công khai
(và chiều dài khóa) |
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)
ECDSA (P256, P384, P521)
|
Thuật toán chữ ký chứng thực
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
Thuật toán vân tay chứng thực
|
SHA1
|
*1Yêu cầu cho các chứng thực trong một khóa phải tuân thủ theo các chứng chỉ CA.
*2SHA384-RSA và SHA512-RSA khả dụng chỉ khi độ dài khóa RSA từ 1024 bit trở lên.
|
Máy không hỗ trợ sử dụng danh sách các chứng thực bị thu hồi (certificate revocation list - CRL).
|
Hàm băm:
|
MD4, MD5, SHA-1
|
HMAC:
|
HMAC-MD5
|
Hệ thống mật mã khóa phổ biến:
|
RC2, RC4, DES
|
Hệ thống mật mã khóa công khai:
|
Mã hóa RSA (512 bit/1024 bit), chữ ký RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Ngay cả khi <Cấm Mã Hóa Yếu Phím/Chg.Chỉ>/<Cấm Phím/Chứng Chỉ bằng Mã Hóa Yếu> được cài đặt thành <Bật>, thuật toán băm SHA-1, vẫn dùng cho việc ký chứng chỉ gốc, có thể được sử dụng.
|