Operacijski sistem povezane naprave
|
Windows 8.1
Windows 10
Windows 11
|
Način povezave
|
Način prenosa
|
Protokol za izmenjavo ključev
|
IKEv1 (glavni način)
|
Način overjanja
Souporabljeni ključ
Digitalni podpis
|
|
Razpršilni algoritem (in dolžina ključa)
HMAC-SHA1-96
HMAC-SHA2 (256 bitov ali 384 bitov)
|
|
Šifrirni algoritem (in dolžina ključa)
3DES-CBC
AES-CBC (128, 192 in 256 bitov)
|
|
Algoritem/skupina izmenjave ključev (in dolžina ključa)
Diffie-Hellman (DH)
Skupina 14 (2048 bitov)
ECDH-P256 (256 bitov)
ECDH-P384 (384 bitov)
|
|
ESP
|
Razpršilni algoritem
HMAC-SHA1-96
|
Šifrirni algoritem (in dolžina ključa)
3DES-CBC
AES-CBC (128, 192 in 256 bitov)
|
|
Razpršilni/šifrirni algoritem (in dolžina ključa)
AES-GCM (128, 192 in 256 bitov)
|
|
AH
|
Razpršilni algoritem
HMAC-SHA1-96
|
|
IPSec podpira komunikacijo z enovrstnim naslovom (ena naprava).
|
Algoritem javnega ključa (in dolžina ključa)
|
RSA (512, 1024, 2048 in 4096 bitov)
DSA (1024, 2048 in 3072 bitov)
ECDSA (P256, P384, P521)
|
Algoritem podpisa potrdila
|
RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2
DSA: SHA-1*1
ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512
|
Algoritem odtisa potrdila
|
SHA1
|
Format
|
Tipka
PKCS#12*1
Potrdilo overitelja potrdil
Format X.509 DER/PEM
|
Datotečna pripona
|
Tipka
».p12« ali ».pfx«
Potrdilo overitelja potrdil
».cer« ali ».pem«
|
Algoritem javnega ključa (in dolžina ključa)
|
RSA (512, 1024, 2048 in 4096 bitov)
DSA (1024, 2048 in 3072 bitov)
ECDSA (P256, P384, P521)
|
Algoritem podpisa potrdila
|
RSA: SHA-1*2, SHA-256, SHA-384*3, SHA-512*3
DSA: SHA-1*2
ECDSA: SHA-1*2, SHA-256, SHA-384, SHA-512
|
Algoritem odtisa potrdila
|
SHA1
|
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|
Razpršilni
|
MD4, MD5, SHA-1
|
HMAC
|
HMAC-MD5
|
Šifriranje običajnega ključa
|
RC2, RC4, DES
|
Šifriranje javnega ključa
|
Šifriranje RSA (512/1024 bitov)
Podpis RSA (512/1024 bitov)
DSA (512/1024 bitov)
DH (512/1024 bitov)
|
|
Tudi če je možnost [Prep. up. klj./cer. s šib. k.] v razdelku [Nastavitve kodiranja] nastavljena na [Vklopi], je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
Algoritem
|
Različica TLS
|
|||
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
Algoritem za šifriranje
|
||||
AES-CBC (256 bitov)
|
|
|
|
|
AES-CBC (128 bitov)
|
|
|
|
|
AES-GCM (256 bitov)
|
|
|
|
|
AES-GCM (128 bitov)
|
|
|
|
|
3DES-CBC
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
Algoritem za izmenjavo ključev
|
||||
RSA
|
|
|
|
|
ECDHE
|
|
|
|
|
X25519
|
|
|
|
|
Algoritem za podpisovanje
|
||||
RSA
|
|
|
|
|
ECDSA
|
|
|
|
|
Algoritem HMAC
|
||||
SHA1
|
|
|
|
|
SHA256
|
|
|
|
|
SHA384
|
|
|
|
|