암호화 정보 구성 설정값: 메소드

이 페이지에서 서명 메소드, 요약 메소드 및 규정 메소드에 대해 암호화 및 암호 해독 매개변수를 구성할 수 있습니다.

서명 메소드, 요약 메소드 및 정규 메소드에 대해 이 페이지에 나열된 스펙은 XML 암호화 구문 및 처리: W3C Recommendation 10 Dec 2002라는 W3C(World Wide Web Consortium) 문서에 있습니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 application_name을 클릭하고 다음 단계 중 하나를 완료하십시오.
    • 모듈 관리 > URI_file_name > 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 전송자 바인딩 아래에서 편집을 클릭하십시오. 웹 서비스 보안 특성 아래에서 암호화 정보를 클릭하십시오.
    • 모듈 아래에서 모듈 관리 > URI_file_name > 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 전송자 바인딩 아래에서 편집을 클릭하십시오. 웹 서비스 보안 특성 아래에서 암호화 정보를 클릭하십시오.
  2. 없음 또는 전용 암호화 정보를 선택하십시오. Application Server가 요청 전송자 및 응답 전송자 바인딩에 하나의 암호화 구성이 있거나 해당 구성이 전혀 없을 수 있습니다. 암호화를 사용하고 있지 않은 경우, 없음을 선택하십시오. 이러한 두 바인딩 중 하나에 암호화를 구성하려면 전용 암호화 정보를 선택하고 이 주제에 설명된 필드를 사용하여 구성 설정을 지정하십시오.
암호화 정보 이름 [버전 5 전용]

XML 디지털 서명 및 XML 암호화를 위해 키를 검색하는 Key Locator 구성의 이름을 지정합니다.

Key Locator 참조 [버전 5 전용]

Key Locator를 참조하는 데 사용되는 이름을 지정합니다.

셀 레벨, 서버 레벨 및 응용프로그램 레벨에서 해당 Key Locator 참조 옵션을 구성할 수 있습니다. 필드에 나열된 구성은 이들 세 가지 레벨의 구성 조합입니다.

서버 레벨 및 응용프로그램 레벨에서 해당 Key Locator 참조 옵션을 구성할 수 있습니다. 필드에 나열된 구성은 이들 두 가지 레벨의 구성 조합입니다.

셀 레벨에서 Key Locator를 구성하려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 Key Locator를 클릭하십시오.
서버 레벨에서 Key Locator를 구성하려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 Key Locator를 클릭하십시오.
응용프로그램 레벨에서 Key Locator를 구성하려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 Key Locator에 액세스할 수 있습니다.
    • 요청 전송자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 전송자 바인딩 아래에서 편집을 클릭하십시오. 추가 특성 아래에서 Key Locator를 클릭하십시오.
    • 요청 수신자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오. 추가 특성 아래에서 Key Locator를 클릭하십시오.
    • 응답 전송자의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 전송자 바인딩 아래에서 편집을 클릭하십시오. 추가 특성 아래에서 Key Locator를 클릭하십시오.
    • 응답 수신자의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오. 추가 특성 아래에서 Key Locator를 클릭하십시오.
암호화 키 이름 [버전 5 전용]

지정된 Key Locator가 실제 키로 분석하는 암호화 키의 이름을 지정합니다.

데이터 유형 문자열
키 암호화 알고리즘 [버전 5 전용]

키 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.

다음은 지원되는 알고리즘입니다.
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    IBM® SDK(Software Development Kit) 버전 1.4로 실행하는 경우, 지원되는 키 전송 알고리즘 목록에 이 알고리즘이 포함되지 않습니다. 이 알고리즘은 JDK 1.5 이상으로 실행하는 경우에 지원되는 키 전송 알고리즘 목록에 나타납니다.

    기본적으로 RSA-OAEP 알고리즘은 SHA1 메시지 요약 알고리즘을 사용하여 암호화 조작의 일부로 메시지 요약을 계산합니다. 선택적으로 키 암호화 알고리즘 특성을 지정하여 SHA256 또는 SHA512 메시지 요약 알고리즘을 사용할 수 있습니다. 특성 이름은 com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod입니다. 특성 값은 요약 메소드의 다음 URI 중 하나여야 합니다.
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    기본적으로 RSA-OAEP 알고리즘은 OAEPParams의 선택적 인코딩 8진수 문자열에 대해 널 문자열을 사용합니다. 키 암호화 알고리즘 특성을 지정하여 명시적인 인코딩 8진수 문자열을 제공할 수 있습니다. 특성 이름의 경우 com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams를 지정할 수 있습니다. 특성 값은 8진수 문자열의 기본 64비트 인코딩 값입니다.
    중요사항: 생성기 측에서만 이들 요약 메소드 및 OAEPParams 특성을 설정할 수 있습니다. 처리자 측에서는 이러한 특성을 수신 SOAP 메시지로부터 읽습니다.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes.
  • http://www.w3.org/2001/04/xmlenc#kw-aes128.
  • http://www.w3.org/2001/04/xmlenc#kw-aes192. 192비트 키 암호화 알고리즘을 사용하려면 제한되지 않는 JCE(Java™ Cryptography Extension) 정책 파일을 다운로드해야 합니다.
    제한사항: 구성된 응용프로그램이 BSP(Basic Security Profile)와 호환되도록 하려면 192비트 키 암호화 알고리즘을 사용하지 마십시오.
  • http://www.w3.org/2001/04/xmlenc#kw-aes256. 256비트 사용하려면 제한되지 않는 JCE 정책 파일을 다운로드해야 합니다.
주: InvalidKeyException 오류가 발생했으며 129xxx 또는 256xxx 암호화 알고리즘을 사용 중인 경우, 제한되지 않은 정책 파일이 구성에 없을 수도 있습니다.

JCE(Java Cryptography Extension)

기본적으로 JCE(Java Cryptography Extension)는 제한 또는 한정된 기능을 가진 암호에 들어 있습니다. 192비트 및 256비트의 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다.

주: 정책 파일 다운로드에 앞서, 나중에 원래 파일을 복원하려면 정책 파일을 겹쳐쓰기 전에 기존 정책 파일(WAS_HOME/jre/lib/security/ 디렉토리의 local_policy.jarUS_export_policy.jar)을 백업하십시오.
중요사항: 기점 국가에서 암호화 소프트웨어 수입, 소유, 사용 또는 다른 국가로 재수출에 관한 제한이 있을 수 있습니다. 무제한 정책 파일을 다운로드하거나 사용하기 전에 암호화 소프트웨어 수입, 소유, 사용 및 재수출에 관한 해당 국가의 법률, 해당 규정 및 해당 정책을 확인하여 허용되는지 여부를 판별해야 합니다.

Application Server 플랫폼 및 IBM Developer Kit, Java Technology Edition 버전 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

정책 파일을 다운로드하려면 다음 단계 세트 중에서 하나를 완료하십시오.
  • [AIX] [Linux] [Windows] [z/OS] AIX®, Linux® 및 Windows® 플랫폼을 비롯하여 IBM Developer Kit, Java Technology Edition 버전 1.4.2를 사용하는 Application Server 플랫폼의 경우, 다음 단계를 완료하여 전기능 관할 정책 파일을 확보하십시오.
    1. 웹 사이트 IBM 개발자 킷: 보안 정보로 이동하십시오.
    2. Java 1.4.2를 클릭하십시오.
    3. IBM SDK 정책 파일을 클릭하십시오.

      SDK 1.4 웹 사이트의 제한되지 않은 JCE 정책 파일이 표시됩니다.

    4. 사용자 ID 및 암호를 입력하거나 IBM에 등록하여 정책 파일을 다운로드하십시오. 시스템으로 정책 파일이 다운로드됩니다.
  • [Solaris] [HP-UX] Solaris 환경 및 HP-UX 플랫폼을 비롯하여 Sun 기반 JDK 6(Java SE Development Kit 6) 버전 1.4.2를 사용하는 Application Server 플랫폼의 경우, 다음 단계를 완료하여 전기능 관할 정책 파일을 확보하십시오.
    1. http://java.sun.com/j2se/1.4.2/download.html 웹 사이트로 이동하십시오.
    2. 아카이브 영역을 클릭하십시오.
    3. JCE(Java Cryptography Extension) 전기능 강화 관할 정책 파일 1.4.2 정보를 찾아 다운로드를 클릭하십시오. jce_policy-1_4_1.zip 파일이 시스템으로 다운로드됩니다
다음 단계를 완료한 후, JVM(Java Virtual Machine) jre/lib/security/ 디렉토리에 두 개의 JAR(Java Archive) 파일이 작성됩니다.

IBM i 운영 체제 및 IBM Software Development Kit 1.4 [iSeries]

IBM i 운영 체제 및 IBM Software Development Kit 버전 1.4의 경우 웹 서비스 보안 조정이 필요하지 않습니다. 전제조건 소프트웨어가 설치된 경우 IBM Software Development Kit 버전 1.4에 대한 제한되지 않은 관할 정책 파일이 자동으로 구성됩니다.

IBM i 5.4 운영 체제 및 IBM Software Development Kit 버전 1.4의 경우, IBM Java Developer Kit 1.4에 대한 제한되지 않은 관할 정책 파일이 제품 5722SS1 Option 3, Extended Base Directory Support 설치 시 자동으로 구성됩니다.

IBM i 운영 체제(이전에는 IBM i V5R3라고 함) 및 IBM Software Development Kit 버전 1.4의 경우, IBM Software Development Kit 버전 1.4에 대한 제한되지 않은 관할 정책 파일이 제품 5722AC3, Crypto Access Provider 128비트 설치 시 자동으로 구성됩니다.

IBM i 운영 체제 및 IBM Software Development Kit 1.5 [iSeries]

IBM i 5.4, IBM i(이전에는 IBM i V5R3라고 함) 및 IBM Software Development Kit 1.5의 경우, 제한되지 않은 JCE 관할 정책 파일이 기본적으로 구성됩니다. 웹 사이트 보안 정보: IBM J2SE 5 SDK에서 제한되지 않은 JCE 관할 정책 파일을 다운로드할 수 있습니다.

IBM i 운영 체제 및 IBM Software Development Kit 버전 1.5에 대한 제한되지 않은 관할 정책 파일을 구성하려면 다음을 수행하십시오.
  1. 다음 파일의 백업 사본을 작성하십시오.
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. IBM 개발자 킷: 보안 정보에서 /QIBM/ProdData/Java400/jdk15/lib/security 디렉토리로 제한되지 않은 정책 파일을 다운로드하십시오.
    1. 웹 사이트 IBM 개발자 킷: 보안 정보로 이동하십시오.
    2. J2SE 5.0을 클릭하십시오.
    3. 화면이동한 다음 IBM SDK 정책 파일을 클릭하십시오. SDK 웹 사이트의 제한되지 않은 JCE 정책 파일이 표시됩니다.
    4. 사인인을 클릭하고 IBM 인트라넷 ID 및 암호를 제공하십시오.
    5. 적절한 제한되지 않은 JCE 정책 파일을 선택한 후 계속을 클릭하십시오.
    6. 라이센스 계약을 보고 동의함을 클릭하십시오.
    7. 지금 다운로드를 클릭하십시오.
  3. DSPAUT 명령을 사용하여 *PUBLIC에 *RX 데이터 권한이 부여되었는지 또한 /QIBM/ProdData/Java400/jdk15/lib/security 디렉토리의 local_policy.jarUS_export_policy.jar 파일에 오브젝트 권한이 제공되지 않았는지 확인하십시오. 예를 들면, 다음과 같습니다.
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. CHGAUT 명령을 사용하여 필요한 경우 권한을 변경하십시오. 예를 들면, 다음과 같습니다.
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
데이터 암호화 알고리즘 [버전 5 전용]

데이터 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.

다음은 지원되는 알고리즘입니다.

기본적으로, JCE는 제한 또는 한정된 기능을 가진 Cipher에 들어 있습니다. 192비트 및 256비트의 AES 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다. 자세한 정보는 키 암호화 알고리즘 필드 설명을 참조하십시오.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크
관련 참조
암호화 정보 콜렉션
Key Locator 콜렉션


파일 이름: uwbs_encryptrsb.html