4장. HTTPS Cipher Suites 구성

초록

이 장에서는 HTTPS 연결을 설정하기 위해 클라이언트 및 서버에서 사용할 수 있는 암호화 제품군 목록을 지정하는 방법을 설명합니다. 보안 핸드셰이크 중에 클라이언트는 서버에서 사용할 수 있는 암호화 제품군 중 하나와 일치하는 암호화 제품군을 선택합니다.

4.1. 지원되는 Cipher Suites

4.1.1. 개요

암호화 제품군 은 SSL/TLS 연결 구현 방법을 정확하게 결정하는 보안 알고리즘 컬렉션입니다.

예를 들어 SSL/TLS 프로토콜은 메시지 다이제스트 알고리즘을 사용하여 메시지를 서명하도록 지시합니다. 그러나 다이제스트 알고리즘의 선택은 연결에 사용되는 특정 암호화 제품군에 따라 결정됩니다. 일반적으로 애플리케이션은 MD5 또는 SHA 다이제스트 알고리즘을 선택할 수 있습니다.

Apache CXF의 SSL/TLS 보안에 사용할 수 있는 암호화 제품군은 엔드포인트에 지정된 특정 JSSE 공급자에 따라 다릅니다.

4.1.2. JCE/JSSE 및 보안 공급자

JCE(Java Cryptography Extension) 및 JSSE(Java Secure Socket Extension)는 Java 보안 구현을 보안 공급자 라고 하는 임의의 타사 툴킷으로 교체할 수 있는 플러그형 프레임워크를 구성합니다.

4.1.3. SunJSSE 공급자

실제로 Apache CXF의 보안 기능은 SunJSSE 라는 SUN의 JSSE 공급자에서만 테스트되었습니다.

따라서 SSL/TLS 구현 및 Apache CXF에서 사용 가능한 암호화 제품군 목록은 SUN의 JSSE 공급자에서 사용할 수 있는 내용에 따라 효과적으로 결정됩니다.

4.1.4. SunJSSE에서 지원하는 암호화 제품군

다음 암호화 제품군은 J2SE 1.5.0 Java 개발 키트의 SUN의 JSSE 공급자가 지원합니다 (SUN의 JSSE 참조 가이드의 부록 A 참조 참조 참조).

  • 표준 암호: 

    SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5
TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA
TLS_KRB5_EXPORT_WITH_RC4_40_MD5
TLS_KRB5_EXPORT_WITH_RC4_40_SHA
TLS_KRB5_WITH_3DES_EDE_CBC_MD5
TLS_KRB5_WITH_3DES_EDE_CBC_SHA
TLS_KRB5_WITH_DES_CBC_MD5
TLS_KRB5_WITH_DES_CBC_SHA
TLS_KRB5_WITH_RC4_128_MD5
TLS_KRB5_WITH_RC4_128_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA

  • null 암호화, 무결성 전용 암호: 

    SSL_RSA_WITH_NULL_MD5
SSL_RSA_WITH_NULL_SHA

  • 익명 Diffie-Hellman 암호(인증 없음): 

    SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
SSL_DH_anon_WITH_DES_CBC_SHA
SSL_DH_anon_WITH_RC4_128_MD5
TLS_DH_anon_WITH_AES_128_CBC_SHA
TLS_DH_anon_WITH_AES_256_CBC_SHA

4.1.5. JSSE 참조 가이드

SUN의 JSSE 프레임워크에 대한 자세한 내용은 다음 위치에서 JSSE 참조 가이드를 참조하십시오.

http://download.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html