SP800-131a에서 실행하도록 Liberty 설정
NIST(National Institute of Standards and Technology)에서 시작된 SP800-131a 요구사항을 충족하도록 Liberty를 설정할 수 있습니다.
이 태스크 정보
SP800-131a에서는 더 긴 키 길이와 더 강한 암호화를 요구합니다. 이 스펙은 또한 사용자가 SP800-131a의 엄격한 실행으로 이전하는 구성을 제공합니다. 구성에서는 사용자가 FIPS140-2 및 SP800-131a에서 혼합 설정을 사용하여 실행할 수 있습니다. SP800-131a는 두 가지 모드(상태 전이 및 엄격)에서 실행할 수 있습니다. 상태 전이 모드는 사용자에게 환경을 SP800-131a 엄격 모드로 이동하기 위한 설정을 제공하기 위한 것입니다. 상태 전이 모드에서, SP800-131a 필수 인증서를 사용하고 프로토콜을 SP800-131a로 설정하는 것은 선택사항입니다.
Liberty에 대한 SP800-131a 요구사항의 엄격한 시행에는 다음 사항이 포함됩니다.
- SSL(Secure Sockets Layer) 컨텍스트에 대한 TLSv1.2 프로토콜의 사용
- 인증서의 최소 길이는 2048이어야 합니다. EC(Elliptical Curve) 인증서에는 최소 크기 244비트 커브가 필요합니다.
- ◦인증서에는 SHA256, SHA384 또는 SHA512의 서명 인증서로
서명해야 합니다. 올바른 signatureAlgorithm은 다음과 같습니다.
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
참고: SHA384withECDSA 또는 SHA512withECDSA가 사용되는 경우 IBM® JDK를 위한 무제한 정책 파일이 준비되어 있어야 합니다. - SP800-131a 승인 암호 스위트.
참고: SP800-131a 모드에서 실행하도록 Liberty 서버를 구성하려면 사용자가 SP800-131a를 지원하는
IBM JDK 레벨에서 실행 중이어야 합니다. IBM JDK의 최소 레벨에는
Java™ 6 sr 10, Java 6.0.1 sr 2 또는 Java 7이 포함됩니다.
SP800-131a 표준에 대한 자세한 정보는 NIST(National Institute of Standards and Technology)를 참조하십시오.
다음과 같이 SP800-131a 엄격 모드 또는 상태 전이 모드에서 실행하도록 Liberty를 구성할 수 있습니다.