Cifrados ECDHE

May 9, 2023

Contribución de:

Todos los dispositivos NetScaler admiten el grupo de cifrado ECDHE en la interfaz y en la parte posterior. En un dispositivo SDX, si se asigna un chip SSL a una instancia VPX, se aplica la compatibilidad de cifrado de un dispositivo MPX. De lo contrario, se aplica la función de cifrado normal de una instancia VPX.

Para obtener más información sobre las compilaciones y plataformas que admiten estos cifrados, consulteCifrados disponibles en los dispositivos NetScaler.

Los conjuntos de cifrado ECDHE utilizan criptografía de curva elíptica (ECC). Debido a su menor tamaño de clave, el ECC es especialmente útil en un entorno móvil (inalámbrico) o en un entorno de respuesta de voz interactiva, donde cada milisegundo es importante. Los tamaños de clave más pequeños ahorran energía, memoria, ancho de banda y costes computacionales.

Un dispositivo NetScaler admite las siguientes curvas ECC:

P_256
P_384
P_224
P_521

Nota:如果actualiza desde una compilacion前拉versión 10.1, versión 121.10, debe vincular explícitamente las curvas ECC a sus servidores y servicios virtuales SSL existentes. Las curvas están enlazadas de forma predeterminada a todos los servidores y servicios virtuales que cree después de la actualización.

Puede vincular una curva ECC a las entidades frontales y traseras de SSL. De forma predeterminada, las cuatro curvas están enlazadas en el siguiente orden: P_256, P_384, P_224, P_521. Para cambiar el orden, primero debe desvincular todas las curvas y, a continuación, enlazarlas en el orden deseado.

Enlazar curvas ECC a un servidor virtual SSL mediante la CLI

En la línea de comandos, escriba:

bind ssl vserver -eccCurveName

Ejemplo:

              bind ssl vserver v1 -eccCurveName P_224 sh ssl vserver v1 Advanced SSL configuration for VServer v1: DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 0 Session Reuse: ENABLED Timeout: 120 seconds Cipher Redirect: DISABLED SSLv2 Redirect: DISABLED ClearText Port: 0 Client Auth: DISABLED SSL Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: DISABLED TLSv1.2: DISABLED Push Encryption Trigger: Always Send Close-Notify: YES ECC Curve: P_224 1) Cipher Name: DEFAULT Description: Predefined Cipher Alias Done 
             

Enlazar curvas ECC a un servidor virtual SSL mediante la interfaz gráfica de usuario

Vaya aAdministración del tráfico > Equilibrio de carga > Servidores virtuales.
Seleccione un servidor virtual SSL y haga clic enEditar.
EnConfiguración avanzada, haga clic enCurva ECC.
Haga clic dentro de la sección de la curva del ECC.
En la página deenlace de curvas ECC del servidor virtual SSL, haga clic enAgregar enlace.
EnEncuadernación de curvas ECC, haga clic enSeleccionar curva ECC.
Seleccione un valor y, a continuación, haga clic enSeleccionar.
Haga clic enBind.
Haga clic enCerrar.
Haga clic enListo.

Enlazar curvas ECC a un servicio SSL mediante la CLI

En la línea de comandos, escriba:

bind ssl service -eccCurveName

Ejemplo:

              > bind ssl service sslsvc -eccCurveName P_224 Done > sh ssl service sslsvc Advanced SSL configuration for Back-end SSL Service sslsvc: DH: DISABLED DH Private-Key Exponent Size Limit: DISABLED Ephemeral RSA: DISABLED Session Reuse: ENABLED Timeout: 300 seconds Cipher Redirect: DISABLED ClearText Port: 0 Server Auth: DISABLED SSL Redirect: DISABLED Non FIPS Ciphers: DISABLED SNI: DISABLED OCSP Stapling: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.1: ENABLED TLSv1.2: ENABLED TLSv1.3: DISABLED Send Close-Notify: YES Strict Sig-Digest Check: DISABLED Zero RTT Early Data: ??? DHE Key Exchange With PSK: ??? Tickets Per Authentication Context: ??? ECC Curve: P_224 1) Cipher Name: DEFAULT_BACKEND Description: Default cipher list for Backend SSL session Done 
             

Enlazar curvas ECC a un servicio SSL mediante la interfaz gráfica de usuario

Vaya aAdministración de Tráfico > Equilibrio de carga > Servicios.
Seleccione un servicio SSL y haga clic enModificar.
EnConfiguración avanzada, haga clic enCurva ECC.
Haga clic dentro de la sección de la curva del ECC.
En la página deenlace de curvas ECC del servicio SSL, haga clic enAgregar enlace.
EnEncuadernación de curvas ECC, haga clic enSeleccionar curva ECC.
Seleccione un valor y, a continuación, haga clic enSeleccionar.
Haga clic enBind.
Haga clic enCerrar.
Haga clic enListo.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Cifrados ECDHE

May 9, 2023

Contribución de:

May 9, 2023

Contribución de:

En este artículo

¿Le ha resultado útil?