이 페이지에서 서명 메소드, 요약 메소드 및 규정 메소드에 대해 암호화 및 암호 해독 매개변수를 구성할 수 있습니다.
서명 메소드, 요약 메소드 및 정규 메소드에 대해 이 페이지에 나열된 스펙은 XML 암호화 구문 및 처리: W3C Recommendation 10 Dec 2002라는 W3C(World Wide Web Consortium) 문서에 있습니다.
XML 디지털 서명 및 XML 암호화를 위해 키를 검색하는 Key Locator 구성의 이름을 지정합니다.
Key Locator를 참조하는 데 사용되는 이름을 지정합니다.
셀 레벨, 서버 레벨 및 응용프로그램 레벨에서 해당 Key Locator 참조 옵션을 구성할 수 있습니다. 필드에 나열된 구성은 이들 세 가지 레벨의 구성 조합입니다.
서버 레벨 및 응용프로그램 레벨에서 해당 Key Locator 참조 옵션을 구성할 수 있습니다. 필드에 나열된 구성은 이들 두 가지 레벨의 구성 조합입니다.
지정된 Key Locator가 실제 키로 분석하는 암호화 키의 이름을 지정합니다.
데이터 유형 | 문자열 |
키 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
IBM® SDK(Software Development Kit) 버전 1.4로 실행하는 경우, 지원되는 키 전송 알고리즘 목록에 이 알고리즘이 포함되지 않습니다. 이 알고리즘은 JDK 1.5 이상으로 실행하는 경우에 지원되는 키 전송 알고리즘 목록에 나타납니다.
기본적으로 JCE(Java Cryptography Extension)는 제한 또는 한정된 기능을 가진 암호에 들어 있습니다. 192비트 및 256비트의 AES(Advanced Encryption Standard) 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다.
SDK 1.4 웹 사이트의 제한되지 않은 JCE 정책 파일이 표시됩니다.
IBM i 운영 체제 및 IBM Software Development Kit 버전 1.4의 경우 웹 서비스 보안 조정이 필요하지 않습니다. 전제조건 소프트웨어가 설치된 경우 IBM Software Development Kit 버전 1.4에 대한 제한되지 않은 관할 정책 파일이 자동으로 구성됩니다.
IBM i 5.4 운영 체제 및 IBM Software Development Kit 버전 1.4의 경우, IBM Java Developer Kit 1.4에 대한 제한되지 않은 관할 정책 파일이 제품 5722SS1 Option 3, Extended Base Directory Support 설치 시 자동으로 구성됩니다.
IBM i 운영 체제(이전에는 IBM i V5R3라고 함) 및 IBM Software Development Kit 버전 1.4의 경우, IBM Software Development Kit 버전 1.4에 대한 제한되지 않은 관할 정책 파일이 제품 5722AC3, Crypto Access Provider 128비트 설치 시 자동으로 구성됩니다.
IBM i 5.4, IBM i(이전에는 IBM i V5R3라고 함) 및 IBM Software Development Kit 1.5의 경우, 제한되지 않은 JCE 관할 정책 파일이 기본적으로 구성됩니다. 웹 사이트 보안 정보: IBM J2SE 5 SDK에서 제한되지 않은 JCE 관할 정책 파일을 다운로드할 수 있습니다.
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
데이터 암호화 메소드의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
기본적으로, JCE는 제한 또는 한정된 기능을 가진 Cipher에 들어 있습니다. 192비트 및 256비트의 AES 암호화 알고리즘을 사용하려면, 전기능 관할 정책 파일을 적용해야 합니다. 자세한 정보는 키 암호화 알고리즘 필드 설명을 참조하십시오.