Określa, że mechanizm szyfrowania
Java
zgodny ze standardem FIPS jest włączony.
- Nie wpływa na szyfrowanie SSL, które jest wykonywane przez serwer aplikacji
dla standardu z/OS System Secure Sockets Layer (SSSL).
- Nie zmienia dostawcy JSSE, jeśli ta komórka zawiera jakiekolwiek wersje
serwera aplikacji wcześniejsze od wersji 6.0.x serwera aplikacji dla systemu
z/OS.
Jeśli zostanie wybrana opcja Użyj standardu Federal
Information Processing
Standard (FIPS), implementacja LTPA (Lightweight Third Party Authentication)
używa dostawcy IBMJCEFIPS. Dostawca IBMJCEFIPS obsługuje algorytmy szyfrowania
zgodne ze standardem FIPS (Federal Information Processing Standard
S) dla standardów DES (Data Encryption Standard), Triple DES oraz AES (Advanced
Encryption Standard). Mimo że klucze LTPA są
kompatybilne z wcześniejszymi wersjami serwera aplikacji, znacznik LTPA nie
jest kompatybilny z wcześniejszymi wersjami. W poprzednich wersjach serwer
aplikacji nie generował znacznika LTPA, używając algorytmu zgodnego ze
standardem FIPS.
Dostawca IBMJSSE2 JSSE nie wykonuje bezpośrednio funkcji szyfrujących i
dlatego nie musi być zgodny ze standardem FIPS. Dostawca IBMJSSE2 JSSE używa
natomiast środowiska JCE do funkcji kryptograficznych i używa IBMJCEFIPS, jeśli
algorytm FIPS jest aktywowany.
Ważne: Dostawca IBMJSSEFIPS nie jest
obsługiwany na platformie HP-UX. Mimo to dostawca IBMJSSE2, który używa
IBMJCEFIPS, jest obsługiwany na platformie HP-UX.
Wartość
domyślna: |
Wyłączone |