암호화 사양 작성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 암호화 모듈을 만든 후 암호화 사양을 만들어 모듈 알고리즘을 정의합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    프로시저

    1. 다음으로 이동 주요 운영 > 암호화 모듈 > 모두.
    2. 정의에 암호화 모듈을 선택하여 구성 옵션을 엽니다.
    3. 암호화 사양 탭에서 새로 만들기를 선택합니다.
      암호화 사양 탭.
    4. 알고리즘 정의 양식을 작성합니다.
      자세한 내용은 암호화 사양 개요 문서를 참조하십시오.
      키 알고리즘에 대한 정의 양식입니다.

      알고리즘 정의 화면이 열립니다. 키 생성을 위한 옵션을 선택합니다. 이 단계를 반복하여 선택된 암호화 모듈에 대한 다중 키를 생성하십시오.

      표 1. 알고리즘 정의 필드
      필드
      암호화 모듈 읽기 전용입니다. 선택한 암호화 모듈의 이름이 표시됩니다.
      암호화 목적 이 모듈의 용도를 선택하십시오. 예를 들어 데이터 암호화, 서명 생성 또는 키 래핑에 사용할 수 있습니다. 사용 가능한 알고리즘은 선택한 암호화 목적에 따라 조정됩니다. 자세한 내용은 암호화 사양 개요 문서를 참조하십시오.
      알고리즘 암호화 목적을 달성하는 데 사용되는 알고리즘 유형입니다. 이 알고리즘은 키 원점도 제어합니다. 선택한 암호화 목적에 따라 자동으로 조정됩니다. 암호화 사양 개요 자세한 내용은 다음을 참조하십시오.
      작동 모드 이 필드는 선택한 암호화 목적에 따라 표시될 수 있습니다.
      크기 비트 크기를 선택합니다.
      해시 선택한 알고리즘에 따라 이 필드를 사용할 수 있게 됩니다.
      동등 유지

      비결정적 암호화를 활성화합니다.

      이 옵션은 AES를 사용하는 대칭 데이터 암호화/암호 해독(Symmetric Data Encryption/Decryption with AES) 및 CBC(Cipher Block Chaining) 모드를 선택할 때 나타납니다.

      이 옵션을 선택하면 동일한 데이터가 다시 암호화되면 인코딩된 데이터가 매번 동일합니다. 비결정적 암호화는 같음 비교 연산자를 사용하여 암호화된 데이터 목록을 필터링하는 것을 지원하지 않습니다.
      무결성 GCM 작동 모드는 무결성을 제공합니다.
    5. 다음을 선택합니다.
      암호화 사양은 선택한 알고리즘에 따라 키 수명 주기 테이블에 나열됩니다.

    다음에 수행할 작업

    다음 작업 중 하나를 수행합니다.