密碼算法是在加密程序中用於加密和解密資料的演算法。某些密碼算法比其他密碼算法強,這表示未經授權者更難解密由這些密碼算法加密的郵件。
密碼透過將金鑰 (一長串數字) 套用於資料來對其進行加密。通常,加密期間密碼算法使用的金鑰越長,在沒有正確的解密金鑰的情況下解密資料就越困難。
當某個用戶端啟動與 Messaging Server 之間的 SSL 連線時,會告知伺服器其用於加密的密碼算法和金鑰長度。在任何加密通訊中,雙方必須使用相同的密碼算法。由於有大量的常用密碼算法和金鑰組合,因此伺服器在支援加密方面應非常靈活。Messaging Server 可支援多達 6 種密碼算法和金鑰長度組合。
表 19–2 列出 Messaging Server 支援以與 SSL 3.0 配合使用的密碼。該表格概括的資訊在「Managing Servers with iPlanet Console」的「Introduction to SSL」小節中有更詳細說明。
表 19–2 Messaging Server 的 SSL 密碼算法
密碼算法 |
說明 |
---|---|
具有 128 位元加密和 MD5 郵件認證的 RC4 |
最快的加密密碼算法 (由 RSA 開發),是密碼算法與加密鍵極高強度的組合。 |
具有 168 位元加密和 SHA 郵件認證的三重 DES |
較慢的加密密碼算法 (美國政府標準),但卻是密碼算法與加密鍵最高強度的組合。 |
具有 56 位元加密和 SHA 郵件認證的 DES |
較慢的加密密碼算法 (美國政府標準),是密碼算法與加密鍵中等強度的組合。 |
具有 40 位元加密和 MD5 郵件認證的 RC4 |
最快的加密密碼算法 (由 RSA 開發),是密碼算法與加密鍵較低強度的組合。 |
具有 40 位元加密和 MD5 郵件認證的 RC2 |
較慢的加密密碼算法 (由 RSA 開發),是密碼算法與加密鍵較低強度的組合。 |
不加密,只有 MD5 郵件認證 |
不加密,僅使用郵件摘要進行認證。 |
除非您有充分的理由不使用特定密碼算法,否則應支援以上所有密碼算法。但請注意,某些國家/地區的出口法規限制使用某些加密密碼算法。此外,有些用戶端軟體是在美國出口控制法放寬之前生產的,這些軟體不能使用較高強度的加密。請注意,雖然 40 位元密碼算法可以防範隨意的竊取者,但它們並不安全,不能阻止有目的的侵入。
若要啟用 SSL 並選取加密密碼算法,請執行以下指令行步驟:
啟用或停用 SSL:
configutil -o nsserversecurity -v [ on | off ]
啟用或停用 RSA 密碼算法:
configutil -o encryption.rsa.nssslactivation -v [ on | off ]
指定記號:
configutil -o encryption.rsa.nsssltoken -v tokenname
指定憑證:
configutil -o encryption.rsa.nssslpersonalityssl -v certname
請注意,如果您啟用 RSA 密碼算法,還必須指定記號和憑證。
選擇密碼算法喜好設定:
configutil -o encryption.nsssl3ciphers -v cipherlist
其中,cipherlist 是以逗號分隔的密碼清單。
若要啟用外寄郵件的 SSL 加密,您必須修改通道定義以包含 tls 通道關鍵字 (例如 maytls、musttls 等)。如需更多資訊,請參閱傳輸層安全手冊。