암호화 모듈 개요
(KMF)는 핵심 관리 프레임워크 암호화 모듈 관리를 중심으로 합니다. 이러한 모듈을 사용하여 암호화 메커니즘을 선택하고 인스턴스에 적용되는 위치를 정의합니다.
암호화 모듈은 의 핵심 KMF입니다. 주어진 사용 사례에 대한 암호화 작업에 사용되는 특정 암호화 메커니즘을 정의합니다.
예를 들어 256비트 대칭 키가 있는 AES-CBC를 사용하여 인사 관리 애플리케이션의 데이터를 보호하려고 합니다. 해당 목적을 위한 모듈을 생성할 수 있습니다.
암호화 모듈은 키 수명주기 관리도 지원합니다. 암호화 키를 생성 및 회전하고 암호화 방법을 정의할 수 있습니다. 암호화 모듈은 다음 구성요소로 구성됩니다.
- 암호화 사양
- 암호화에 사용할 알고리즘과 키의 출처를 정의합니다. 모든 키는 AES CBC(Advanced Encryption Standard with Cipher Block Chaining)를 사용하지만 128비트 또는 256비트를 선택할 수 있습니다. 이 사양은 비대칭 및 대칭 키 기반 암호화 작업을 모두 다룹니다.주:대칭 암호화는 암호화와 암호 해독 모두에 단일 키를 사용합니다. 비대칭 암호화는 한 쌍의 키, 즉 암호화를 위한 공개 키와 암호 해독을 위한 개인 키를 사용합니다.
- 암호화 키
- 모듈이 암호화 데이터를 인코딩하거나 디코딩하는 데 사용하는 키입니다. 이 키는 인스턴스 또는 사용자가 만들어 업로드하는 고객 제공 키에서 생성할 수 있습니다.
- 모듈 접근 정책
- 모듈 접근 정책은 데이터를 암호화하거나 해독할 수 있는지 여부를 제한하는 접근 제어 메커니즘입니다.
- 모듈 정책 예외
- 모듈 액세스 정책에 대한 예외를 정의하는 제어 메커니즘입니다.
다음 화면은 암호화 모듈의 이러한 상위 수준 구성요소를 보여줍니다.
암호화 모듈 생성에 대한 자세한 내용은 다음 문서를 참조하십시오 암호화 모듈 생성.