FIPS 관리
FIPS(Federal Information Processing Standards)를 사용하지 않거나 정부에서 요구하는 보안 표준을 사용하려면 이 페이지를 사용하십시오.
WebSphere® Application Server는 비밀번호 모듈을 통합하며, 비밀번호 모듈은 JSSE(Java™ Secure Socket Extension) 및 JCE(Java Cryptography Extension)를 포함합니다. JSSE 및 JCE는 정부 표준을 충족하기 위해 인증 프로세스를 거쳐야 하며 WebSphere Application Server는 표준에 지정된 대로 이들을 사용하도록 구성되어야 합니다.
이 관리 콘솔 페이지를 보려면
를 클릭하십시오.FIPS 사용 안함
FIPS를 사용하지 않으려면 선택합니다(기본값임).
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
FIPS 140-2 사용
FIPS 140-2를 사용하려면 선택합니다. 이 옵션은 IBMJSSE2 및 IBMJCEFIPS를 활성 제공자로 만듭니다.
FIPS(Federal Information Processing Standards)는 암호화 모듈에 대한 요구사항을 지정합니다. WebSphere Application Server는 가장 오랜 기간 FIPS 140-2 표준을 사용하여 구성이 가능했습니다. 다수의 사용자를 이 레벨을 사용하도록 구성할 수 있지만, 해당 사용자가 보다 새로운 SP800-131 또는 Suite B 표준으로 이동해야 할 수도 있습니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
SP800-131 사용
SP800-131을 사용하려면 선택합니다.
SP800-131은 NIST(National Institute of Standards and Technology)에서 작성한 요구사항으로 더 긴 키 길이와 더 강력한 암호화를 필요로 합니다. 이 스펙에서는 사용자가 SP800-131의 엄격한 시행으로 이전할 수 있도록 상태 전이 구성도 제공합니다. 또한 상태 전이 구성은 사용자가 FIPS140-2 및 SP800-131 둘 다에서 혼합 설정을 사용하여 실행할 수 있도록 합니다. SP800-131은 두 가지 모드(transition 및 strict)로 실행할 수 있습니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
Suite B 사용: 128비트 키 허용
Suite B 암호화가 사용되고 128비트 키 크기를 허용하도록 구성됩니다. 키 저장소 인증 알고리즘에는 EC(Eliptical Curve) 암호화가 필요합니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
Suite B 사용: 192비트 키 허용
Suite B 암호화가 사용되고 192비트 키 크기를 허용하도록 구성됩니다. 키 저장소 인증 알고리즘에는 EC(Eliptical Curve) 암호화가 필요합니다.
Suite B는 두 가지 모드(128비트 또는 192비트)에서 실행될 수 있습니다. 192비트 모드를 사용할 경우, 192비트 모드에 필요한 보다 강력한 비밀번호를 사용할 수 있도록 제한되지 않는 정책 파일을 JDK에 적용해야 합니다.
데이터 유형: | 기본값: | 범위: |
---|---|---|
부울 | 사용 가능 | 사용 가능 또는 사용 불가능 |
인증서 변환
인증서를 선택된 보안 표준으로 변환하도록 선택합니다. SSL(Secure Socket Layer) 구성과 연관된 키 저장소의 모든 인증서가 변환됩니다.