이 페이지에서 암호화 및 암호 해독 매개변수를 구성할 수 있습니다. 이들 매개변수를 사용하여 본문 및 토큰을 포함하는 다양한 메시지의 파트를 암호화하고 암호 해독할 수 있습니다.
암호화 정보의 이름을 지정합니다.
데이터 유형 | 문자열 |
데이터 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
기본적으로 JCE(Java Cryptography Extension)는 제한 또는 한정된 기능을 가진 암호에 들어 있습니다. 192비트 및 256비트의 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다. 자세한 정보는 키 암호화 알고리즘 필드 설명을 참조하십시오.
XML 디지털 서명 및 XML 암호화를 위해 키를 검색하는 Key Locator 구성의 이름을 지정합니다.
Key Locator 참조 필드가 버전 5.x 응용프로그램이 사용하는 요청 수신자 및 응답 수신자 바인딩에 대해 표시됩니다.
서버 레벨, 셀 레벨 및 응용프로그램 레벨에서 해당 Key Locator 참조 옵션을 구성할 수 있습니다. 필드에 나열된 구성은 이들 세 가지 레벨의 구성 조합입니다.
서버 레벨 및 응용프로그램 레벨에서 해당 Key Locator 참조 옵션을 구성할 수 있습니다. 필드에 나열된 구성은 이들 두 가지 레벨의 구성 조합입니다.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 처리자 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
기본 처리자 바인딩 | 서버 레벨 |
|
요청 전송자 | 응용프로그램 레벨 |
|
요청 수신자 | 응용프로그램 레벨 |
|
응답 전송자 | 응용프로그램 레벨 |
|
응답 수신자 | 응용프로그램 레벨 |
|
키 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
SDK(Software Development Kit) 버전 1.4로 실행하는 경우, 지원되는 키 전송 알고리즘 목록에 이 알고리즘이 포함되지 않습니다. 이 알고리즘은 SDK(Software Development Kit) 버전 1.5 이상으로 실행하는 경우에 지원되는 키 전송 알고리즘 목록에 나타납니다.
기본적으로 JCE(Java Cryptography Extension)는 제한 또는 한정된 기능을 가진 암호에 들어 있습니다. 192비트 및 256비트의 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다. 정책 파일 다운로드에 앞서, 나중에 원래 파일을 복원하려면 정책 파일을 겹쳐쓰기 전에 기존 정책 파일(WAS_HOME/jre/lib/security/ 디렉토리의 local_policy.jar 및 US_export_policy.jar)을 백업하십시오.
SDK 1.4 웹 사이트의 제한되지 않은 JCE 정책 파일이 표시됩니다.
기본적으로 JCE(Java Cryptography Extension)는 제한 또는 한정된 기능을 가진 암호에 들어 있습니다. 192비트 및 256비트의 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다. 정책 파일 다운로드에 앞서, 나중에 원래 파일을 복원하려면 정책 파일을 겹쳐쓰기 전에 기존 정책 파일(WAS_HOME/jre/lib/security/ 디렉토리의 (local_policy.jar 및 US_export_policy.jar)을 백업하십시오.
SDK 5 웹 사이트의 제한되지 않은 JCE 정책 파일이 표시됩니다.
IBM i 5.4, IBM i(이전에는 IBM i V5R3라고 함) 및 IBM Software Development Kit 1.5의 경우, 제한된 JCE 관할 정책 파일이 기본적으로 구성됩니다. 웹 사이트 IBM 개발자 작업: 보안 정보, 버전 5에서 제한되지 않은 JCE 관할 정책 파일을 다운로드할 수 있습니다.
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
암호화에 사용되는 키 정보 참조의 이름을 지정합니다. 이 참조는 지정된 Key Locator가 실제 키로 분석하고 키 정보에 정의됩니다.
요청 생성기 및 응답 생성기 바인딩에 하나의 암호화 키 구성을 지정하거나
하나도 지정해서는 안됩니다.
응답 처리자 및 요청 처리자 바인딩의 경우, 다중 암호화 키 참조를
구성할 수 있습니다. 새 암호화 키 참조를 작성하려면, 추가 특성 아래에서
키 정보 참조를 클릭하십시오.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 처리자 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
기본 처리자 바인딩 | 서버 레벨 |
|
요청 생성기(전송자) 바인딩 | 응용프로그램 레벨 |
|
응답 생성기(전송자) 바인딩 | 응용프로그램 레벨 |
|
생성자 바인딩에 <confidentiality> 요소의 이름을 지정하거나 전개 설명자의 처리자 바인딩 요소에 <requiredConfidentiality> 요소를 지정합니다.
이 필드는 응용프로그램 레벨에서만 사용 가능합니다.