73.5. 사용

73.5.1. 원시 키
링크 복사

교환에 서명하고 확인하는 가장 기본적인 방법은 다음과 같이 KeyPair를 사용하는 것입니다.

Spring XML Extensions 에서도 키에 대한 참조를 사용할 수 있습니다.

JCE는 개인 키 및 인증서 쌍에 대해 매우 포괄적인 키 저장소 개념을 제공하여 암호화 및 비밀번호를 보호합니다. 검색 API에 별칭을 적용하여 검색할 수 있습니다. 키와 인증서를 키 저장소로 가져오는 방법에는 여러 가지가 있으며, 대부분의 경우 외부 'keytool' 애플리케이션으로 수행됩니다. 다음은 Keytool을 사용하여 자체 서명된 인증서 및 개인 키가 있는 KeyStore를 생성하는 좋은 예입니다.

예에서는 'bob'가 있는 키와 별칭이 있는 키 저장소를 사용합니다. 키 저장소의 암호와 키는 'letmein'입니다.

다음은 Fluent 빌더를 통해 키 저장소를 사용하는 방법을 보여줍니다. 키 저장소를 로드하고 초기화하는 방법도 보여줍니다.

Spring에서 다시 참조는 실제 키 저장소 인스턴스를 조회하는 데 사용됩니다.

73.5.3. JCE 공급자 및 알고리즘 변경
링크 복사

서명 알고리즘 또는 보안 공급자를 변경하는 것은 이름을 지정하는 간단한 문제입니다. 또한 선택한 알고리즘과 호환되는 키를 사용해야 합니다.

또는

73.5.4. 서명 메시지 헤더 변경
링크 복사

서명을 저장하는 데 사용되는 메시지 헤더를 변경하는 것이 바람직할 수 있습니다. 다음과 같이 경로 정의에 다른 헤더 이름을 지정할 수 있습니다.

또는

73.5.5. 버퍼 크기 변경
링크 복사

버퍼의 크기를 업데이트해야 하는 경우

또는

73.5.6. 키를 동적으로 제공합니다.
링크 복사

수신자 목록 또는 유사한 EIP를 사용하는 경우 교환 수신자는 동적으로 다를 수 있습니다. 모든 사용자가 동일한 키를 사용하는 것은 바람직하지 않거나 바람직하지 않을 수 있습니다. 변경별로 서명 키를 동적으로 지정할 수 있는 것이 좋습니다. 그런 다음 교환은 서명하기 전에 대상 수신자의 키로 동적으로 보강될 수 있습니다. 이를 용이하게 하기 위해 서명 메커니즘은 아래의 메시지 헤더를 통해 키를 동적으로 제공할 수 있습니다.

Exchange.SIGNATURE_PRIVATE_KEY, "CamelSignaturePrivateKey"
Exchange.SIGNATURE_PUBLIC_KEY_OR_CERT, "CamelSignaturePublicKeyOrCert"

또는

키 저장소 별칭을 동적으로 제공하는 것이 더 좋습니다. 메시지 헤더에 별칭을 다시 제공할 수 있습니다.

Exchange.KEYSTORE_ALIAS, "CamelSignatureKeyStoreAlias"

또는

헤더는 다음과 같이 설정됨

Exchange unsigned = getMandatoryEndpoint("direct:alias-sign").createExchange();
unsigned.getIn().setBody(payload);
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_ALIAS, "bob");
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_PASSWORD, "letmein".toCharArray());
template.send("direct:alias-sign", unsigned);
Exchange signed = getMandatoryEndpoint("direct:alias-sign").createExchange();
signed.getIn().copyFrom(unsigned.getOut());
signed.getIn().setHeader(KEYSTORE_ALIAS, "bob");
template.send("direct:alias-verify", signed);

Exchange unsigned = getMandatoryEndpoint("direct:alias-sign").createExchange();
unsigned.getIn().setBody(payload);
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_ALIAS, "bob");
unsigned.getIn().setHeader(DigitalSignatureConstants.KEYSTORE_PASSWORD, "letmein".toCharArray());
template.send("direct:alias-sign", unsigned);
Exchange signed = getMandatoryEndpoint("direct:alias-sign").createExchange();
signed.getIn().copyFrom(unsigned.getOut());
signed.getIn().setHeader(KEYSTORE_ALIAS, "bob");
template.send("direct:alias-verify", signed);

Copy to Clipboard

Toggle word wrap

맨 위로 이동

73.5. 사용

73.5.1. 원시 키
링크 복사

73.5.2. 키 저장소 및 별칭.
링크 복사

73.5.3. JCE 공급자 및 알고리즘 변경
링크 복사

73.5.4. 서명 메시지 헤더 변경
링크 복사

73.5.5. 버퍼 크기 변경
링크 복사

73.5.6. 키를 동적으로 제공합니다.
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

73.5. 사용

73.5.1. 원시 키링크 복사링크가 클립보드에 복사되었습니다!

73.5.2. 키 저장소 및 별칭.링크 복사링크가 클립보드에 복사되었습니다!

73.5.3. JCE 공급자 및 알고리즘 변경링크 복사링크가 클립보드에 복사되었습니다!

73.5.4. 서명 메시지 헤더 변경링크 복사링크가 클립보드에 복사되었습니다!

73.5.5. 버퍼 크기 변경링크 복사링크가 클립보드에 복사되었습니다!

73.5.6. 키를 동적으로 제공합니다.링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

73.5.1. 원시 키
링크 복사

73.5.2. 키 저장소 및 별칭.
링크 복사

73.5.3. JCE 공급자 및 알고리즘 변경
링크 복사

73.5.4. 서명 메시지 헤더 변경
링크 복사

73.5.5. 버퍼 크기 변경
링크 복사

73.5.6. 키를 동적으로 제공합니다.
링크 복사