암호화 목적, 알고리즘 및 주요 정보
암호화 사양은 지정된 암호화 목적에 맞게 조정할 수 있으며 비대칭 및 대칭 키 기반 암호화 작업을 모두 포함합니다. 암호화 목적을 선택하면 지원되는 알고리즘 및 키 길이 구성 집합에 대한 추가 선택 사항이 제공됩니다.
| 암호화 목적 | 알고리즘 | 주요 정보 |
|---|---|---|
| 비대칭 데이터 암호 해독 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 비대칭 데이터 암호화 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 비대칭 키 래핑 해제 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 비대칭 키 래핑 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 서명 작성 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 서명 검증 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 대칭 진위성 | HMAC | 대칭 – 256비트, 384비트 및 512비트 키 |
| 대칭 데이터 암호화/복호화* | AES-CBC * | 대칭 – 128비트, 192비트, 256비트 키 |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| 대칭 키 래핑/래핑 해제* | AES-CBC * | 대칭 – 128비트, 192비트, 256비트 키 |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC는 동등 유지 옵션을 지원합니다. 열 수준 암호화 엔터프라이즈 는 AES-CBC를 사용합니다.
** AES-GCM에는 데이터 무결성이 내장되어 있습니다.
이러한 매개 변수의 구성은 에서 다룹니다 암호화 모듈 작성.