암호화 정보 구성 설정
이 페이지를 참조하여 암호화 및 암호 해독 매개변수를 구성하십시오.
서명 메소드, 요약 메소드 및 정규 메소드에 대해 이 페이지에 나열된
스펙은 XML Encryption Syntax and Processing: W3C Recommendation
10 Dec 2002라는 W3C(World Wide Web Consortium) 문서에 나와 있습니다.
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
-
응용프로그램 > 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
- 관련 항목 아래에서
웹 모듈 > URI_file_name > 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
- 응답 송신자 바인딩에서 편집 > 암호화 정보를 클릭하십시오.
- 암호화 정보를 사용할 수 없는 경우 없음을 선택하십시오.
- 암호화 정보가 사용 가능한 경우, 전용 암호화 정보를 선택하십시오.
그런 다음, 다음 필드에 구성을 지정하십시오.
-
암호화 정보 이름
- 암호화 정보의 이름을 지정합니다.
-
키 위치 지정자 참조
- 키 위치 지정자를 참조하는 데 사용하는 이름을 지정합니다.
키 위치 지정자 참조를 지정하려면, 서버 > Application Server
> server_name을 클릭하십시오. 추가 등록 정보
아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩 > 키 위치 지정자를
클릭하십시오.
-
암호화 키 이름
- 지정된 키 위치 지정자가 실제 키로 분석하는 암호화 키의
이름을 지정합니다.
-
키 암호화 알고리즘
- 키 암호화 메소드의 알고리즘 URI를 지정합니다.
다음은 지원되는 알고리즘입니다.
-
http://www.w3.org/2001/04/xmlenc#rsa-1_5
-
http://www.w3.org/2001/04/xmlenc#kw-tripledes
다음과 같은 추가 알고리즘이 지원됩니다.
-
http://www.w3.org/2001/04/xmlenc#kw-aes128
-
http://www.w3.org/2001/04/xmlenc#kw-aes256
-
http://www.w3.org/2001/04/xmlenc#kw-aes192
기본값으로 JCE(Java Cryptography Extension)는 제한 또는 한정된 기능을 가진 암호에 들어 있습니다. 192비트 및 256비트의 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다.
정책 파일 다운로드에 앞서, 나중에 원래 파일을 복원하려면 정책 파일을 겹쳐쓰기 전에 기존 파일(jre/lib/security/ 디렉토리의 local_policy.jar 및 US_export_policy.jar 파일)을 백업하십시오.
정책 파일을 다운로드하려면 다음 단계 세트 중에서 하나를 완료하십시오.
- AIX, Linux 및 Windows 플랫폼을 비롯하여 IBM Developer Kit, Java Technology Edition 버전 1.4.1을 사용하는 Application Server 플랫폼의 경우, 다음 단계를 완료하여 전기능 관할 정책 파일을 확보할 수 있습니다.
- Solaris 환경 및 HP-UX 플랫폼을 비롯하여 Sun 기반 JDK(Java Development Kit) 버전 1.4.1을 사용하는 Application Server 플랫폼의 경우, 다음 단계를 수행하여 전기능 관할 정책 파일을 확보할 수 있습니다.
- http://java.sun.com/j2se/1.4.1/download.html 웹 사이트로 이동하십시오.
- 웹 페이지의 맨 아래로 이동하여 JCE(Java Cryptography Extension) 전기능 관할 정책 파일 1.4.1 옆에 있는 다운로드를 클릭하십시오.
jce_policy-1_4_1.zip 파일이 시스템으로 다운로드됩니다.
다음 단계 세트 중 하나를 수행한 후, JVM jre/lib/security/ 디렉토리에 두 개의 JAR(Java Archive) 파일이 작성됩니다.
-
데이터 암호화 알고리즘
- 데이터 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
다음과 같은 알고리즘이 지원됩니다.
-
http://www.w3.org/2001/04/xmlenc#tripledes-cbc
다음과 같은 추가 알고리즘이 지원됩니다.
-
http://www.w3.org/2001/04/xmlenc#aes128-cbc
-
http://www.w3.org/2001/04/xmlenc#aes256-cbc
-
http://www.w3.org/2001/04/xmlenc#aes192-cbc
기본값으로 JCE(Java Cryptography Extension)는 제한 또는 한정된 기능을 가진 암호에 들어 있습니다.
192비트 및 256비트의 AES 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다.