Алгоритм с использованием открытых ключей (и длина ключа) | RSA (512 бит, 1024 бита, 2048 бит, 4096 бит) DSA (1024 бита, 2048 бит, 3072 бита) ECDSA (P256, P384, P521) |
Алгоритм подписи сертификата | RSA: SHA-1*1, SHA-256, SHA-384*2, SHA-512*2 DSA: SHA-1*1 ECDSA: SHA-1*1, SHA-256, SHA-384, SHA-512 |
Формат | Ключ PKCS#12*1*2 Сертификат ЦС Формат X.509 DER/формат PEM*2 |
Расширение файла | Ключ ".p12" или ".pfx" Сертификат ЦС ".cer" или ".pem" |
Алгоритм с использованием открытых ключей (и длина ключа) | RSA (512 бит, 1024 бита, 2048 бит, 4096 бит) DSA (1024 бита, 2048 бит, 3072 бита) ECDSA (P256, P384, P521) |
Алгоритм подписи сертификата | RSA: SHA-1*3, SHA-256, SHA-384*4, SHA-512*4 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Аппарат не поддерживает использование списка отзыва сертификатов (CRL). |
Хэш | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Шифрование с общим ключом | RC2, RC4, DES |
Шифрование с открытым ключом | Шифрование RSA (512 бит/1024 бита) Подпись RSA (512 бит/1024 бита) DSA (512 бит/1024 бита) DH (512 бит/1024 бита) |
Даже когда параметру [Запретить ключ/сертиф. со слабым шифров.] в [Параметры шифрования] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, который используется для подписания корневого сертификата. |
Алгоритм | Версия TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Алгоритм шифрования | ||||
AES-CBC (256 бит) | ||||
AES-CBC (128 бит) | ||||
AES-GCM (256 бит) | ||||
AES-GCM (128 бит) | ||||
3DES-CBC | ||||
CHACHA20-POLY1305 | ||||
Алгоритм обмена ключами | ||||
RSA | ||||
ECDHE | ||||
X25519 | ||||
Алгоритм подписи | ||||
RSA | ||||
ECDSA | ||||
Алгоритм HMAC | ||||
SHA1 | ||||
SHA256 | ||||
SHA384 |