SP800-131a에서 실행하도록 Liberty 프로파일 설정

NIST(National Institute of Standards and Technology)에서 시작된 SP800-131a 요구사항을 충족하도록 Liberty 프로파일을 설정할 수 있습니다.

이 태스크 정보

SP800-131a에서는 더 긴 키 길이와 더 강한 암호화를 요구합니다. 스펙은 또한 사용자가 SP800-131a의 엄격한 시행으로 이동할 수 있도록 상태 전이 구성을 제공합니다. 상태 전이 구성은 또한 사용자가 FIPS140-2 및 SP800-131a 둘 다의 혼합 설정을 사용하여 실행할 수 있도록 합니다. SP800-131a는 두 가지 모드(상태 전이 및 엄격)에서 실행할 수 있습니다. 상태 전이 모드는 사용자에게 환경을 SP800-131a 엄격 모드로 이동하기 위한 설정을 제공하기 위한 것입니다. 상태 전이 모드에서, SP800-131a 필수 인증서를 사용하고 프로토콜을 SP800-131a로 설정하는 것은 선택사항입니다.

Liberty 프로파일에 대한 SP800-131a 요구사항의 엄격한 시행에는 다음 사항이 포함됩니다.
  • SSL(Secure Sockets Layer) 컨텍스트에 대한 TLSv1.2 프로토콜의 사용
  • 인증서의 최소 길이는 2048이어야 합니다. EC(Elliptical Curve) 인증서에는 최소 크기 244비트 커브가 필요합니다.
  • ◦인증서에는 SHA256, SHA384 또는 SHA512의 서명 인증서로 서명해야 합니다. 올바른 signatureAlgorithm은 다음과 같습니다.
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
    참고: [2013년 6월 업데이트]SHA384withECDSA 또는 SHA512withECDSA가 사용되는 경우 IBM® JDK를 위한 무제한 정책 파일이 준비되어 있어야 합니다. [2013년 6월 업데이트]
  • SP800-131a 승인 암호 스위트.
참고: SP800-131a 모드에서 실행하도록 Liberty 프로파일 서버를 구성하려면 사용자가 SP800-131a를 지원하는 IBM JDK 레벨에서 실행 중이어야 합니다. IBM JDK의 최소 레벨에는 Java™ 6 sr 10, Java 6.0.1 sr 2 또는 Java 7이 포함됩니다.

SP800-131a 표준에 대한 자세한 정보는 NIST(National Institute of Standards and Technology)를 참조하십시오.

다음과 같이 SP800-131a 엄격 모드 또는 상태 전이 모드에서 실행하도록 Liberty 프로파일을 구성할 수 있습니다.

프로시저


주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_nist
파일 이름: twlp_sec_nist.html