4장. HTTPS Cipher Suites 구성


초록

이 장에서는 HTTPS 연결을 설정하기 위해 클라이언트 및 서버에서 사용할 수 있는 암호화 제품군 목록을 지정하는 방법을 설명합니다. 보안 핸드셰이크 중에 클라이언트는 서버에서 사용할 수 있는 암호화 제품군 중 하나와 일치하는 암호화 제품군을 선택합니다.

4.1. 지원되는 Cipher Suites

4.1.1. 개요

암호화 제품군 은 SSL/TLS 연결 구현 방법을 정확하게 결정하는 보안 알고리즘 컬렉션입니다.

예를 들어 SSL/TLS 프로토콜은 메시지 다이제스트 알고리즘을 사용하여 메시지를 서명하도록 지시합니다. 그러나 다이제스트 알고리즘의 선택은 연결에 사용되는 특정 암호화 제품군에 따라 결정됩니다. 일반적으로 애플리케이션은 MD5 또는 SHA 다이제스트 알고리즘을 선택할 수 있습니다.

Apache CXF의 SSL/TLS 보안에 사용할 수 있는 암호화 제품군은 엔드포인트에 지정된 특정 JSSE 공급자에 따라 다릅니다.

4.1.2. JCE/JSSE 및 보안 공급자

JCE(Java Cryptography Extension) 및 JSSE(Java Secure Socket Extension)는 Java 보안 구현을 보안 공급자 라고 하는 임의의 타사 툴킷으로 교체할 수 있는 플러그형 프레임워크를 구성합니다.

4.1.3. SunJSSE 공급자

실제로 Apache CXF의 보안 기능은 SunJSSE 라는 SUN의 JSSE 공급자에서만 테스트되었습니다.

따라서 SSL/TLS 구현 및 Apache CXF에서 사용 가능한 암호화 제품군 목록은 SUN의 JSSE 공급자에서 사용할 수 있는 내용에 따라 효과적으로 결정됩니다.

4.1.4. SunJSSE에서 지원하는 암호화 제품군

다음 암호화 제품군은 J2SE 1.5.0 Java 개발 키트의 SUN의 JSSE 공급자가 지원합니다 (SUN의 JSSE 참조 가이드의 부록 A 참조 참조 참조).

  • 표준 암호:

    SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
    SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
    SSL_DHE_DSS_WITH_DES_CBC_SHA
    SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
    SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
    SSL_DHE_RSA_WITH_DES_CBC_SHA
    SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
    SSL_RSA_EXPORT_WITH_RC4_40_MD5
    SSL_RSA_WITH_3DES_EDE_CBC_SHA
    SSL_RSA_WITH_DES_CBC_SHA
    SSL_RSA_WITH_RC4_128_MD5
    SSL_RSA_WITH_RC4_128_SHA
    TLS_DHE_DSS_WITH_AES_128_CBC_SHA
    TLS_DHE_DSS_WITH_AES_256_CBC_SHA
    TLS_DHE_RSA_WITH_AES_128_CBC_SHA
    TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5
    TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA
    TLS_KRB5_EXPORT_WITH_RC4_40_MD5
    TLS_KRB5_EXPORT_WITH_RC4_40_SHA
    TLS_KRB5_WITH_3DES_EDE_CBC_MD5
    TLS_KRB5_WITH_3DES_EDE_CBC_SHA
    TLS_KRB5_WITH_DES_CBC_MD5
    TLS_KRB5_WITH_DES_CBC_SHA
    TLS_KRB5_WITH_RC4_128_MD5
    TLS_KRB5_WITH_RC4_128_SHA
    TLS_RSA_WITH_AES_128_CBC_SHA
    TLS_RSA_WITH_AES_256_CBC_SHA
  • null 암호화, 무결성 전용 암호:

    SSL_RSA_WITH_NULL_MD5
    SSL_RSA_WITH_NULL_SHA
  • 익명 Diffie-Hellman 암호(인증 없음):

    SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
    SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
    SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
    SSL_DH_anon_WITH_DES_CBC_SHA
    SSL_DH_anon_WITH_RC4_128_MD5
    TLS_DH_anon_WITH_AES_128_CBC_SHA
    TLS_DH_anon_WITH_AES_256_CBC_SHA

4.1.5. JSSE 참조 가이드

SUN의 JSSE 프레임워크에 대한 자세한 내용은 다음 위치에서 JSSE 참조 가이드를 참조하십시오.

http://download.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.