4장. HTTPS Cipher Suites 구성
초록
이 장에서는 HTTPS 연결을 설정하기 위해 클라이언트 및 서버에서 사용할 수 있는 암호화 제품군 목록을 지정하는 방법을 설명합니다. 보안 핸드셰이크 중에 클라이언트는 서버에서 사용할 수 있는 암호화 제품군 중 하나와 일치하는 암호화 제품군을 선택합니다.
4.1. 지원되는 Cipher Suites
4.1.1. 개요
암호화 제품군 은 SSL/TLS 연결 구현 방법을 정확하게 결정하는 보안 알고리즘 컬렉션입니다.
예를 들어 SSL/TLS 프로토콜은 메시지 다이제스트 알고리즘을 사용하여 메시지를 서명하도록 지시합니다. 그러나 다이제스트 알고리즘의 선택은 연결에 사용되는 특정 암호화 제품군에 따라 결정됩니다. 일반적으로 애플리케이션은 MD5 또는 SHA 다이제스트 알고리즘을 선택할 수 있습니다.
Apache CXF의 SSL/TLS 보안에 사용할 수 있는 암호화 제품군은 엔드포인트에 지정된 특정 JSSE 공급자에 따라 다릅니다.
4.1.2. JCE/JSSE 및 보안 공급자
JCE(Java Cryptography Extension) 및 JSSE(Java Secure Socket Extension)는 Java 보안 구현을 보안 공급자 라고 하는 임의의 타사 툴킷으로 교체할 수 있는 플러그형 프레임워크를 구성합니다.
4.1.3. SunJSSE 공급자
실제로 Apache CXF의 보안 기능은 SunJSSE
라는 SUN의 JSSE 공급자에서만 테스트되었습니다.
따라서 SSL/TLS 구현 및 Apache CXF에서 사용 가능한 암호화 제품군 목록은 SUN의 JSSE 공급자에서 사용할 수 있는 내용에 따라 효과적으로 결정됩니다.
4.1.4. SunJSSE에서 지원하는 암호화 제품군
다음 암호화 제품군은 J2SE 1.5.0 Java 개발 키트의 SUN의 JSSE 공급자가 지원합니다 (SUN의 JSSE 참조 가이드의 부록 A 참조 참조 참조).
표준 암호:
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA SSL_DHE_DSS_WITH_DES_CBC_SHA SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA SSL_DHE_RSA_WITH_DES_CBC_SHA SSL_RSA_EXPORT_WITH_DES40_CBC_SHA SSL_RSA_EXPORT_WITH_RC4_40_MD5 SSL_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_DES_CBC_SHA SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5 TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA TLS_KRB5_EXPORT_WITH_RC4_40_MD5 TLS_KRB5_EXPORT_WITH_RC4_40_SHA TLS_KRB5_WITH_3DES_EDE_CBC_MD5 TLS_KRB5_WITH_3DES_EDE_CBC_SHA TLS_KRB5_WITH_DES_CBC_MD5 TLS_KRB5_WITH_DES_CBC_SHA TLS_KRB5_WITH_RC4_128_MD5 TLS_KRB5_WITH_RC4_128_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA
null 암호화, 무결성 전용 암호:
SSL_RSA_WITH_NULL_MD5 SSL_RSA_WITH_NULL_SHA
익명 Diffie-Hellman 암호(인증 없음):
SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 SSL_DH_anon_WITH_3DES_EDE_CBC_SHA SSL_DH_anon_WITH_DES_CBC_SHA SSL_DH_anon_WITH_RC4_128_MD5 TLS_DH_anon_WITH_AES_128_CBC_SHA TLS_DH_anon_WITH_AES_256_CBC_SHA
4.1.5. JSSE 참조 가이드
SUN의 JSSE 프레임워크에 대한 자세한 내용은 다음 위치에서 JSSE 참조 가이드를 참조하십시오.
http://download.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html