애플리케이션 레벨에서 메시지 기밀성을 보호하기 위해 JAX-RPC를 사용하여 암호화 구성
애플리케이션 레벨에서 응답 생성기(서버 측) 바인딩 및 요청 생성기(클라이언트 측)에 대해 생성기(발신자)에서 발신 메시지를 암호화하는 방법을 지정하는 데 사용되는 암호화 정보를 구성할 수 있습니다.
시작하기 전에
이 태스크 정보
이 태스크에서는 애플리케이션 레벨에서 응답 생성기(서버 측) 및 요청 생성기(클라이언트 측)에 대한 암호화 정보를 구성하는 데 필요한 단계를 제공합니다. 이 암호화 정보는 생성기(발신자)에서 발신 메시지를 암호화하는 방법을 지정하는 데 사용됩니다.
다음 단계를 완료하여 애플리케이션 레벨에서 바인딩 파일의 요청 생성기 또는 응답 생성기 섹션에 대한 암호화 정보를 구성하십시오.
프로시저
- 관리 콘솔에서 암호화 정보 구성 패널을 찾으십시오.
- 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 모듈 관리에서 URI_name을 클릭하십시오.
- 웹 서비스 보안 특성에서 요청 생성기 및 응답 생성기 바인딩에 대한 키 정보에
액세스할 수 있습니다.
- 요청 생성기(발신자) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 응답 생성기(발신자) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭합니다.
- 필수 특성에서 암호화 정보를 클릭하십시오.
- 새로 작성을 클릭하여 암호화 정보 구성을 작성하십시오. 삭제를 클릭하여 기존 구성을 삭제하거나 기존 암호화 정보 구성 이름을 클릭하여 해당 설정을 편집하십시오. 새 구성을 작성하는 경우 암호화 정보 이름 필드에 이름을 입력하십시오. 예를 들어, gen_encinfo를 지정할 수 있습니다.
- 데이터 암호화
알고리즘 필드에서 데이터 암호화 알고리즘을 선택하십시오. 선택사항은 메시지의 파트를 암호화하는 데 사용되는 알고리즘을 지정합니다. WebSphere® Application
Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java™ Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#aes192-cbc
이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.
제한사항: 구성된 애플리케이션에서 기본 보안 프로파일(BSP)을 준수하려면 192비트 키 암호화 알고리즘을 사용하지 마십시오.중요사항: 사용자의 국가마다 암호화 소프트웨어의 수입, 소유권, 사용 또는 다른 국가로의 재수출에 대한 제한사항이 있을 수 있습니다. 제한되지 않은 정책 파일을 다운로드하거나 사용하기 전에 허용 여부를 결정하려면 암호화 소프트웨어의 수입, 소유권, 사용 및 재수출에 관한 해당 국가의 법률, 규정 및 정책을 확인해야 합니다.
생성기 측에서 선택한 데이터 암호화 알고리즘은 이용자 측에서 선택한 데이터 암호화 방법과 일치해야 합니다.
- 키 암호화 알고리즘 필드에서 키 암호화 알고리즘을
선택하십시오. 이 선택사항은 키를 암호화하는 데 사용되는 알고리즘을 지정합니다. WebSphere Application
Server는 다음과 같이 미리 구성된 알고리즘을 지원합니다.
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.SDK(Software Development Kit) 버전 1.4로 실행 중인 경우, 지원되는 키 전송 알고리즘의 목록은 이를 포함하지 않습니다. 이 알고리즘은 SDK 버전 1.5 실행 시 지원되는 키 전송 알고리즘 목록에 나타납니다.제한사항: 이 알고리즘은 WebSphere Application Server가 FIPS(Federal Information Processing Standard) 모드로 실행 중인 경우 지원되지 않습니다.기본적으로, RSA-OAEP 알고리즘은 암호화 조작의 일부로 메시지 다이제스트를 계산하기 위해 SHA1 메시지 요약 알고리즘을 사용합니다. 선택적으로, 키 암호화 알고리즘 특성을 지정하여 SHA256 또는 SHA512 메시지 다이제스트 알고리즘을 사용할 수 있습니다. 특성 이름으로 com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod를 지정할 수 있습니다. 특성 값은 다이제스트 메소드의 다음 uri 중 하나입니다.
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
기본적으로, RSA-OAEP 알고리즘은 OAEPParams를 위한 선택적 인코딩 옥텟 문자열에 대해 널 문자열을 사용합니다. 키 암호화 알고리즘 특성을 지정하여 명시적 인코딩 8진수 문자열을 제공할 수 있습니다. 특성 이름의 경우, com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams을 지정할 수 있습니다. 특성 값은 8진수 문자열의 기본 64-인코딩된 값입니다.중요사항: 이러한 다이제스트 메소드와 OAEPParams 특성을 생성기 측면으로만 설정할 수 있습니다. 이용자 측면에, 이러한 특성은 수신 SOAP 메시지에서 읽혀집니다. - http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes256
이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.
- http://www.w3.org/2001/04/xmlenc#kw-aes192
이 알고리즘을 사용하려면 다음 웹 사이트에서 제한되지 않은 JCE(Java Cryptography Extension) 정책 파일을 다운로드해야 합니다. http://www.ibm.com/developerworks/java/jdk/security/index.html.
제한사항: 구성된 애플리케이션에서 기본 보안 프로파일(BSP)을 준수하려면 192비트 키 암호화 알고리즘을 사용하지 마십시오.
생성기 측에서 선택한 키 암호화 알고리즘은 이용자 측에서 선택한 키 암호화 방법과 일치해야 합니다.
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
- 암호화 키 정보 메뉴에서 암호화 키 정보 참조를 선택하십시오. 이 선택사항은 메시지의 파트를 암호화하는 데 사용되는 암호화 키에 대한 참조입니다. 키 정보를 구성하려면 애플리케이션 레벨에서 생성기 바인딩에 대해 JAX-RPC를 사용하여 키 정보 구성의 내용을 참조하십시오.
- 파트 참조 필드에서 파트 참조를 선택하십시오. 이 필드는 배치 디스크립터에서 생성기 바인딩 요소에 대한 파트 참조의 이름을 지정합니다.
- 확인 및 저장을 클릭하여 구성을 저장하십시오.
결과
다음에 수행할 작업
하위 주제
암호화 정보 콜렉션
암호화 및 복호화 매개변수에 대한 구성을 지정하려면 이 페이지를 사용하십시오. 이 구성은 본문과 사용자 이름 토큰을 포함하여, 메시지의 파트를 암호화하고 복호화하는데 사용됩니다.암호화 정보 구성 설정값: 메시지 파트
이 페이지에서 암호화 및 복호화 매개변수를 구성할 수 있습니다. 이들 매개변수를 사용하여 본문 및 토큰을 포함하는 다양한 메시지의 파트를 암호화하고 복호화할 수 있습니다.암호화 정보 구성 설정: 메소드
서명 메소드와 다이제스트 메소드와 정형화 메소드를 위해 암호화와 복호화 매개변수를 구성하려면 이 페이지를 사용하십시오.암호화 정보 콜렉션
암호화 및 복호화 매개변수에 대한 구성을 지정하려면 이 페이지를 사용하십시오. 이 구성은 본문과 사용자 이름 토큰을 포함하여, 메시지의 파트를 암호화하고 복호화하는데 사용됩니다.암호화 정보 구성 설정값: 메시지 파트
이 페이지에서 암호화 및 복호화 매개변수를 구성할 수 있습니다. 이들 매개변수를 사용하여 본문 및 토큰을 포함하는 다양한 메시지의 파트를 암호화하고 복호화할 수 있습니다.암호화 정보 구성 설정: 메소드
서명 메소드와 다이제스트 메소드와 정형화 메소드를 위해 암호화와 복호화 매개변수를 구성하려면 이 페이지를 사용하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configencryptinfogenapp
파일 이름:twbs_configencryptinfogenapp.html