FIPS 관리

FIPS(Federal Information Processing Standards)를 사용하지 않거나 정부에서 요구하는 보안 표준을 사용하려면 이 페이지를 사용하십시오.

WebSphere® Application Server는 비밀번호 모듈을 통합하며, 비밀번호 모듈은 JSSE(Java™ Secure Socket Extension) 및 JCE(Java Cryptography Extension)를 포함합니다. JSSE 및 JCE는 정부 표준을 충족하기 위해 인증 프로세스를 거쳐야 하며 WebSphere Application Server는 표준에 지정된 대로 이들을 사용하도록 구성되어야 합니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리 > FIPS 관리를 클릭하십시오.

FIPS 사용 안함

FIPS를 사용하지 않으려면 선택합니다(기본값임).

데이터 유형: 기본값: 범위:
부울 사용 가능 사용 가능 또는 사용 불가능

FIPS 140-2 사용

FIPS 140-2를 사용하려면 선택합니다. 이 옵션은 IBMJSSE2 및 IBMJCEFIPS를 활성 제공자로 만듭니다.

FIPS(Federal Information Processing Standards)는 암호화 모듈에 대한 요구사항을 지정합니다. WebSphere Application Server는 가장 오랜 기간 FIPS 140-2 표준을 사용하여 구성이 가능했습니다. 다수의 사용자를 이 레벨을 사용하도록 구성할 수 있지만, 해당 사용자가 보다 새로운 SP800-131 또는 Suite B 표준으로 이동해야 할 수도 있습니다.

데이터 유형: 기본값: 범위:
부울 사용 가능 사용 가능 또는 사용 불가능

SP800-131 사용

SP800-131을 사용하려면 선택합니다.

SP800-131은 NIST(National Institute of Standards and Technology)에서 작성한 요구사항으로 더 긴 키 길이와 더 강력한 암호화를 필요로 합니다. 이 스펙에서는 사용자가 SP800-131의 엄격한 시행으로 이전할 수 있도록 상태 전이 구성도 제공합니다. 또한 상태 전이 구성은 사용자가 FIPS140-2 및 SP800-131 둘 다에서 혼합 설정을 사용하여 실행할 수 있도록 합니다. SP800-131은 두 가지 모드(transitionstrict)로 실행할 수 있습니다.

데이터 유형: 기본값: 범위:
부울 사용 가능 사용 가능 또는 사용 불가능

Suite B 사용: 128비트 키 허용

Suite B 암호화가 사용되고 128비트 키 크기를 허용하도록 구성됩니다. 키 저장소 인증 알고리즘에는 EC(Eliptical Curve) 암호화가 필요합니다.

데이터 유형: 기본값: 범위:
부울 사용 가능 사용 가능 또는 사용 불가능

Suite B 사용: 192비트 키 허용

Suite B 암호화가 사용되고 192비트 키 크기를 허용하도록 구성됩니다. 키 저장소 인증 알고리즘에는 EC(Eliptical Curve) 암호화가 필요합니다.

Suite B는 두 가지 모드(128비트 또는 192비트)에서 실행될 수 있습니다. 192비트 모드를 사용할 경우, 192비트 모드에 필요한 보다 강력한 비밀번호를 사용할 수 있도록 제한되지 않는 정책 파일을 JDK에 적용해야 합니다.

데이터 유형: 기본값: 범위:
부울 사용 가능 사용 가능 또는 사용 불가능

인증서 변환

인증서를 선택된 보안 표준으로 변환하도록 선택합니다. SSL(Secure Socket Layer) 구성과 연관된 키 저장소의 모든 인증서가 변환됩니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_manage_fips
파일 이름:usec_manage_fips.html