홈
제품
Red Hat Enterprise Linux
7
보안 가이드
4.13.2.2. GnuTLS에서 Cipher Suite 작업

4.13.2.2. GnuTLS에서 Cipher Suite 작업

GnuTLS 는 SSL 및 TLS 프로토콜 및 관련 기술을 구현하는 통신 라이브러리입니다.

참고

Red Hat Enterprise Linux 7에 대한 GnuTLS 설치는 대부분의 사용 사례에 충분한 보안을 제공하는 최적의 기본 구성 값을 제공합니다. 특수 보안 요구 사항을 충족할 필요가 없는 경우 제공된 기본값을 사용하는 것이 좋습니다.

-l (또는 --list) 옵션과 함께 gnutls-cli 명령을 사용하여 지원되는 모든 암호화 제품군을 나열합니다.

gnutls-cli -l

~]$ gnutls-cli -l

Copy to Clipboard

Toggle word wrap

l 옵션으로 표시되는 암호화 제품군 목록을 축소하려면 하나 이상의 매개변수( GnuTLS 문서의 우선 순위 문자열 및 키워드 로 참조)를 --priority 옵션에 전달합니다. 사용 가능한 모든 우선 순위 문자열 목록은 http://www.gnutls.org/manual/gnutls.html#Priority-Strings 의 GnuTLS 설명서를 참조하십시오. 예를 들어 다음 명령을 실행하여 최소 128비트의 보안을 제공하는 암호화 제품군 목록을 가져옵니다.

gnutls-cli --priority SECURE128 -l

~]$ gnutls-cli --priority SECURE128 -l

Copy to Clipboard

Toggle word wrap

4.13.1절. “사용할 알고리즘 선택” 에 설명된 권장 사항을 충족하는 암호화 제품군 목록을 가져오려면 다음과 유사한 명령을 사용합니다.

gnutls-cli --priority SECURE256:+SECURE128:-VERS-TLS-ALL:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC -l

~]$ gnutls-cli --priority SECURE256:+SECURE128:-VERS-TLS-ALL:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC -l
Cipher suites for SECURE256:+SECURE128:-VERS-TLS-ALL:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC
TLS_ECDHE_ECDSA_AES_256_GCM_SHA384                      0xc0, 0x2c      TLS1.2
TLS_ECDHE_ECDSA_AES_256_CBC_SHA384                      0xc0, 0x24      TLS1.2
TLS_ECDHE_ECDSA_AES_256_CBC_SHA1                        0xc0, 0x0a      SSL3.0
TLS_ECDHE_ECDSA_AES_128_GCM_SHA256                      0xc0, 0x2b      TLS1.2
TLS_ECDHE_ECDSA_AES_128_CBC_SHA256                      0xc0, 0x23      TLS1.2
TLS_ECDHE_ECDSA_AES_128_CBC_SHA1                        0xc0, 0x09      SSL3.0
TLS_ECDHE_RSA_AES_256_GCM_SHA384                        0xc0, 0x30      TLS1.2
TLS_ECDHE_RSA_AES_256_CBC_SHA1                          0xc0, 0x14      SSL3.0
TLS_ECDHE_RSA_AES_128_GCM_SHA256                        0xc0, 0x2f      TLS1.2
TLS_ECDHE_RSA_AES_128_CBC_SHA256                        0xc0, 0x27      TLS1.2
TLS_ECDHE_RSA_AES_128_CBC_SHA1                          0xc0, 0x13      SSL3.0
TLS_DHE_RSA_AES_256_CBC_SHA256                          0x00, 0x6b      TLS1.2
TLS_DHE_RSA_AES_256_CBC_SHA1                            0x00, 0x39      SSL3.0
TLS_DHE_RSA_AES_128_GCM_SHA256                          0x00, 0x9e      TLS1.2
TLS_DHE_RSA_AES_128_CBC_SHA256                          0x00, 0x67      TLS1.2
TLS_DHE_RSA_AES_128_CBC_SHA1                            0x00, 0x33      SSL3.0

Certificate types: CTYPE-X.509
Protocols: VERS-TLS1.2
Compression: COMP-NULL
Elliptic curves: CURVE-SECP384R1, CURVE-SECP521R1, CURVE-SECP256R1
PK-signatures: SIGN-RSA-SHA384, SIGN-ECDSA-SHA384, SIGN-RSA-SHA512, SIGN-ECDSA-SHA512, SIGN-RSA-SHA256, SIGN-DSA-SHA256, SIGN-ECDSA-SHA256

Copy to Clipboard

Toggle word wrap

위의 명령은 최소 128비트의 보안이 설정된 암호를 사용하여 출력을 암호로 제한하고 강력한 보안에 우선순위를 부여합니다. 또한 RSA 키 교환 및 DSS 인증도 금지합니다.

이는 다소 엄격한 구성이며 광범위한 클라이언트와의 호환성을 허용하기 위해 실제 시나리오에서 조건을 완화해야 할 수 있습니다.

맨 위로 이동

4.13.2.2. GnuTLS에서 Cipher Suite 작업

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links