● Secure Hash Algorithm
Sélection du Secure Hash Algorithm (SHA). Options :
– SHA-1
– SHA-256
● Key wrap algorithm
Sélection du Advanced Encryption Standard (AES). Options :
– AES-128
– AES-256
● Longueur de clé
Définit la longueur en octets de la clé partagée
Les longueurs suivantes sont utilisées en fonction du Key wrap algorithm :
– Pour AES-128 : 16 octets
– Pour AES-256 : 32 octets
● Nombre max. de requêtes d'échange de clés
La fonction est désactivée.
● Requêtes d'authentification avant l'échange de clés
Nombre maximal de requêtes d'authentification du CP auprès du maître avant que la clé
de session soit renouvelée.
La saisie de 0 (zéro) désactive la fonction et la clé de session n'est renouvelée qu'en
fonction de l'intervalle d'échange de clés.
Recommandation : Définissez pour le CP un nombre égal au double de celui pour le
maître.
● Intervalle d'échange de clés
Délai au bout duquel la clé de session est de nouveau échangée entre CP et maître.
La saisie de 0 (zéro) désactive la fonction et la clé n'est jamais renouvelée.
Le délai doit être harmonisé entre les deux partenaires de communication.
● Temps de surveillance d'authentification
Temps maximal (secondes) que le maître attend une requête d'authentification du CP.
Le dépassement du temps d'attente est sanctionné par le CP par une erreur. Le CP
génère dans ce cas un évènement de Security et l'envoie au maître.
Plage de valeurs : 1 ... 65535
CP 154xSP-1
Instructions de service, 02/2018, C79000-G8977-C426-04
Configuration
4.8 Security
127