암호화 사양 만들기
암호화 모듈을 작성한 후 암호화 스펙을 작성하여 모듈 알고리즘을 정의하십시오.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager
프로시저
-
Crypto Specifications 탭에서 New를 클릭합니다.
-
알고리즘 정의 양식을 작성합니다.
자세한 내용은 암호화 목적, 알고리즘 및 주요 정보 문서를 참조하십시오.
알고리즘 정의 화면이 열립니다. 키 작성 옵션을 선택합니다. 이 단계를 반복하여 선택한 암호화 모듈에 대해 여러 키를 생성합니다.
표 1. 알고리즘 정의 필드 필드 암호화 모듈 읽기 전용입니다. 선택한 암호화 모듈의 이름이 표시됩니다. 암호화 목적 이 모듈의 목적을 선택하십시오. 예를 들어 데이터 암호화, 서명 생성 또는 키 래핑에 사용할 수 있습니다. 사용 가능한 알고리즘은 선택한 암호화 목적에 따라 조정됩니다. 자세한 내용은 암호화 목적, 알고리즘 및 주요 정보 문서를 참조하십시오. 알고리즘 암호화 목적을 달성하는 데 사용되는 알고리즘 유형입니다. 이 알고리즘은 키 원본도 제어합니다. 선택한 암호화 목적에 따라 자동으로 조정됩니다. 암호화 목적, 알고리즘 및 주요 정보 자세한 내용은. 작동 모드 이 필드는 선택한 암호화 목적에 따라 표시될 수 있습니다. 크기 비트 크기를 선택합니다. 해시 이 필드는 선택한 알고리즘에 따라 사용할 수 있습니다. 동등 유지 비결정적 암호화를 사용합니다.
이 옵션은 CBC(Cipher Block Chaining) 모드에서 AES를 사용한 대칭 데이터 암호화/암호 해독(Symmetric Data Encryption/Decryption with AES)을 선택할 때 나타납니다.
이 옵션을 선택하면 동일한 데이터가 다시 암호화될 경우 인코딩된 데이터가 매번 동일합니다. 비결정적 암호화는 같음 비교 연산자를 사용하여 암호화된 데이터 목록을 필터링하는 것을 지원하지 않습니다.
무결성 GCM 작동 모드는 무결성을 제공합니다.
다음에 수행할 작업
다음 작업 중 하나를 수행합니다.
- 키 수명주기 테이블에서 항목을 선택하여 키 수명주기 동작을 정의합니다. 키에 대한 수명 주기 정의를 완료하기 위한 자세한 내용은 을 참조하십시오 주요 수명 주기 상태 구성 .
- 다음을 클릭하여 암호화 키를 만듭니다. 키 작성에 대한 다음 작업 중 하나를 참조하십시오.