암호화 사양 개요
암호화 사양은 암호화 목적과 사용할 암호화 알고리즘을 포함하여 암호화 모듈의 여러 측면을 정의하는 구성요소입니다.
암호화 사양은 비대칭 및 대칭 키 기반 암호화 작업을 모두 포함하는 지정된 암호화 목적에 맞게 조정할 수 있습니다. 암호화 목적을 선택하면 지원되는 알고리즘 및 키 길이 구성 집합에 대한 추가 선택이 제공됩니다.
| 암호화 목적 | 알고리즘 | 주요 정보 |
|---|---|---|
| 비대칭 데이터 암호 해독 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 비대칭 데이터 암호화 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 비대칭 키 래핑 해제 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 비대칭 키 래핑 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 서명 작성 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 서명 검증 | RSA | 비대칭 – 2048비트, 3072비트 및 4096비트 키 |
| 대칭적 진위 | HMAC | 대칭 – 256비트, 384비트 및 512비트 키 |
| 대칭 데이터 암호화/암호 해독* | AES-CBC * | 대칭 – 128비트, 192비트, 256비트 키 |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| 대칭 키 래핑/래핑 해제* | AES-CBC * | 대칭 – 128비트, 192비트, 256비트 키 |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC는 동일성 유지 옵션을 지원합니다. 필드 암호화 엔터프라이즈 AES-CBC를 활용합니다.
** AES-GCM에는 데이터 무결성이 내장되어 있습니다.
이러한 매개변수의 구성은 에서 암호화 모듈 생성다룹니다.