CipherSpecs angeben
Geben Sie eine CipherSpec an, indem Sie den Parameter SSLCIPH im MQSC-Befehl DEFINE CHANNEL oder im MQSC-Befehl ALTER CHANNEL verwenden.
Einige der CipherSpecs , die Sie mit IBM® WebSphere® MQ verwenden können, sind FIPS-konform. Andere, zum Beispiel NULL_MD5
, sind nicht FIPS-konform. In ähnlicher Weise sind einige der FIPS-konformen CipherSpecs auch Suite B-konform, andere jedoch nicht. Alle mit Suite B kompatiblen CipherSpecs sind ebenfalls FIPS-konform. Alle mit Suite B kompatiblen CipherSpecs fallen in zwei Gruppen: 128 Bit (z. B. ECDHE_ECDSA_AES_128_GCM_SHA256
) und 192 Bit (z. B. ECDHE_ECDSA_AES_256_GCM_SHA384
).
Das folgende Diagramm veranschaulicht die Beziehung zwischen diesen Untergruppen:
Verschlüsselungsspezifikationen, die Sie mit der SSL-und TLS-Unterstützung von IBM WebSphere MQ verwenden können, sind in der folgenden Tabelle aufgelistet. Wenn Sie ein persönliches Zertifikat anfordern, geben Sie eine Schlüsselgröße für das öffentliche und das private Schlüsselpaar an. Die Schlüsselgröße, die während des SSL-Handshakes verwendet wird, entspricht der im Zertifikat hinterlegten Größe, es sei denn, die CipherSpec bestimmt sie (siehe Tabelle).
CipherSpec-Name | Verwendetes Protokoll | MAC-Algorithmus | Verschlüsselungsalgorithmus | Verschlüsselungsbits | FIPS 1 | Suite B mit 128 Bit | Suite B mit 192 Bit |
---|---|---|---|---|---|---|---|
NULL_MD5 a |
SSL 3.0 | MD5 | -- | 0 | Nein | Nein | Nein |
NULL_SHA a |
SSL 3.0 | SHA-1 | -- | 0 | Nein | Nein | Nein |
RC4_MD5_EXPORT 2 a |
SSL 3.0 | MD5 | RC4 | 40 | Nein | Nein | Nein |
RC4_MD5_US a |
SSL 3.0 | MD5 | RC4 | 128 | Nein | Nein | Nein |
RC4_SHA_US a |
SSL 3.0 | SHA-1 | RC4 | 128 | Nein | Nein | Nein |
RC2_MD5_EXPORT 2 a |
SSL 3.0 | MD5 | RC2 | 40 | Nein | Nein | Nein |
DES_SHA_EXPORT 2 a |
SSL 3.0 | SHA-1 | DES | 56 | Nein | Nein | Nein |
RC4_56_SHA_EXPORT1024 3 b |
SSL 3.0 | SHA-1 | RC4 | 56 | Nein | Nein | Nein |
DES_SHA_EXPORT1024 3 b |
SSL 3.0 | SHA-1 | DES | 56 | Nein | Nein | Nein |
TLS_RSA_WITH_AES_128_CBC_SHA a |
TLS 1.0 | SHA-1 | AES | 128 | Ja | Nein | Nein |
TLS_RSA_WITH_AES_256_CBC_SHA 4 a |
TLS 1.0 | SHA-1 | AES | 256 | Ja | Nein | Nein |
TLS_RSA_WITH_DES_CBC_SHA a |
TLS 1.0 | SHA-1 | DES | 56 | Nein5 | Nein | Nein |
FIPS_WITH_DES_CBC_SHA b |
SSL 3.0 | SHA-1 | DES | 56 | Nein6 | Nein | Nein |
TLS_RSA_WITH_AES_128_GCM_SHA256 b |
TLS 1.2 | AEAD AES-128 GCM | AES | 128 | Ja | Nein | Nein |
TLS_RSA_WITH_AES_256_GCM_SHA384 b |
TLS 1.2 | AEAD AES-256 GCM | AES | 256 | Ja | Nein | Nein |
TLS_RSA_WITH_AES_128_CBC_SHA256 b |
TLS 1.2 | SHA-256 | AES | 128 | Ja | Nein | Nein |
TLS_RSA_WITH_AES_256_CBC_SHA256 b |
TLS 1.2 | SHA-256 | AES | 256 | Ja | Nein | Nein |
ECDHE_ECDSA_RC4_128_SHA256 b |
TLS 1.2 | SHA-1 | RC4 | 128 | Nein | Nein | Nein |
ECDHE_RSA_RC4_128_SHA256 b |
TLS 1.2 | SHA_1 | RC4 | 128 | Nein | Nein | Nein |
ECDHE_ECDSA_AES_128_CBC_SHA256 b |
TLS 1.2 | SHA-256 | AES | 128 | Ja | Nein | Nein |
ECDHE_ECDSA_AES_256_CBC_SHA384 b |
TLS 1.2 | SHA-384 | AES | 256 | Ja | Nein | Nein |
ECDHE_RSA_AES_128_CBC_SHA256 b |
TLS 1.2 | SHA-256 | AES | 128 | Ja | Nein | Nein |
ECDHE_RSA_AES_256_CBC_SHA384 b |
TLS 1.2 | SHA-384 | AES | 256 | Ja | Nein | Nein |
ECDHE_ECDSA_AES_128_GCM_SHA256 b |
TLS 1.2 | AEAD AES-128 GCM | AES | 128 | Ja | Ja | Nein |
ECDHE_ECDSA_AES_256_GCM_SHA384 b |
TLS 1.2 | AEAD AES-256 GCM | AES | 256 | Ja | Nein | Ja |
ECDHE_RSA_AES_128_GCM_SHA256 b |
TLS 1.2 | AEAD AES-128 GCM | AES | 128 | Ja | Nein | Nein |
ECDHE_RSA_AES_256_GCM_SHA384 b |
TLS 1.2 | AEAD AES-256 GCM | AES | 256 | Ja | Nein | Nein |
TLS_RSA_WITH_NULL_SHA256 b |
TLS 1.2 | SHA-256 | -- | 0 | Nein | Nein | Nein |
ECDHE_RSA_NULL_SHA256 b |
TLS 1.2 | SHA-1 | -- | 0 | Nein | Nein | Nein |
ECDHE_ECDSA_NULL_SHA256 b |
TLS 1.2 | SHA-1 | -- | 0 | Nein | Nein | Nein |
TLS_RSA_WITH_NULL_NULL b |
TLS 1.2 | -- | -- | 0 | Nein | Nein | Nein |
TLS_RSA_WITH_RC4_128_SHA256 b |
TLS 1.2 | SHA-1 | RC4 | 128 | Nein | Nein | Nein |
Hinweise:
Plattformunterstützung:
|