Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3장. 보안

Red Hat Enterprise Linux 6.5에서 커널이 FIPS 모드에서 작동 여부와 관계 없이 dracut-fips 패키지가 있으면 무결성 검사가 실행됩니다. Red Hat Enterprise Linux 6.5 FIPS 140-2 호환 방법에 대한 자세한 내용은 다음의 지식 기반 솔루션을 참조하십시오:
https://access.redhat.com/site/solutions/137833

OpenSSL이 버전 1.0.1로 업데이트

이번 업데이트에는 GlusterFS에서 투명한 암호화 및 인증 지원에 필요한 다음과 같은 암호가 추가되어 있습니다:
  • CMAC (Cipher-based MAC)
  • XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
  • GCM (Galois/Counter Mode)

OpenSSH에서 스마트 카드 지원

OpenSSH는 PKCS #11 표준을 준수하고 OpenSSH를 활성화하여 인증에 스마트 카드를 사용합니다.

OpenSSL에서 ECDSA 지원

ECDSA (Elliptic Curve Digital Signature Algorithm)는 DSA (Digital Signature Algorithm)의 일종으로 ECC (Elliptic Curve Cryptography)를 사용합니다. nistp256nistp384 곡선만 지원되는 점에 유의하십시오.

OpenSSL에서 ECDHE 지원

ECDHE (Ephemeral Elliptic Curve Diffie-Hellman)가 지원되어 Perfect Forward Secrecy의 연산 요구 사항이 매우 낮습니다.

OpenSSL과 NSS에서 TLS 1.1 및 1.2 지원

OpenSSL 및 NSS는 최신 TLS (Transport Layer Security) 프로토콜 버전을 지원하여 네트워크 연결의 보안이 향상되고 다른 TLS 프로토콜 구현의 완전한 상호 운용을 가능하게 합니다. TLS 프로토콜은 도청 및 변조를 방지하기 위해 설계된 방식으로 클라이언트 서버 애플리케이션이 네트워크를 통해 통신할 수 있게 합니다.

HMAC-SHA2 알고리즘의 OpenSSH 지원

Red Hat Enterprise Linux 6.5에서 SHA-2 암호화 해시 기능은 해시 메세지 인증 코드 (MAC)를 생성하는데 사용할 수 있습니다. 이는 OpenSSH에서 데이터 무결성 및 검증을 활성화합니다.

OpenSSL에서 접두사 매크로

openssl spec 파일은 접두사 매크로를 사용하므로 openssl 패키지를 재배치하기 위해 이를 다시 구축할 수 있습니다.

NSA 스위트 B 암호화 지원

스위트 B는 암호화 현대화 프로그램의 일부로 NSA에 의해 지정된 암호화 알고리즘의 집합입니다. 기밀이 아닌 정보 및 기밀 정보 모두에 대해 상호 운용성이 있는 암호화 기반 역할을 합니다. 이에는 다음이 포함됩니다:
  • 키 크기가 128 및 256 비트인 AES (Advanced Encryption Standard). 트래픽 흐름에 있어서 AES는 낮은 대역폭의 트래픽의 경우 CTR (Counter Mode)을 높은 대역폭의 트래픽 및 대칭 암호화의 경우 GCM (Galois/Counter Mode)을 사용합니다.
  • ECDSA (Elliptic Curve Digital Signature Algorithm) 전자 서명.
  • ECDH (Elliptic Curve Diffie-Hellman) 키 계약.
  • 보안 해시 알고리즘 2 (SHA-256 및 SHA-384) 메세지 다이제스트.

공유 시스템 인증서

NSS, GnuTLS, OpenSSL, Java는 암호화 툴킷이 인증서 신뢰성 결정을 위한 입력으로 사용되는 시스템 전역에서의 정적 데이터의 신뢰 저장소를 활성화하기 위해 시스템 인증서 앵커와 블랙리스트 정보를 검색하기 위한 기본 소스를 공유하기 위해 사용되어 왔습니다. 인증서의 시스템 수준 관리는 사용을 용이하게 하고 로컬 시스템 환경 및 기업 도입에 필요합니다.

ID 관리에서 로컬 사용자 중앙 자동 동기화

Red Hat Enterprise Linux 6.5의 ID 관리에서 로컬 사용자 중앙 자동 동기화는 보다 용이하게 로컬 사용자를 중앙 관리할 수 있게 합니다.

NSS에서 ECC 지원

Red Hat Enterprise Linux 6.5에서 NSS (Network Security Services)는 ECC (Elliptic curve cryptography)를 지원합니다.