암호화 사양 생성
암호화 모듈을 생성한 후 암호화 사양을 생성하여 모듈 알고리즘을 정의합니다.
시작하기 전에
필요한 역할: sn_kmf.cryptographic_manager
프로시저
-
암호화 사양 탭에서 새로 만들기를 선택합니다.
-
알고리즘 정의 양식을 작성합니다.
자세한 내용은 암호화 사양 개요 문서를 참조하십시오.
알고리즘 정의 화면이 열립니다. 키 생성에 대한 옵션을 선택합니다. 선택한 암호화 모듈에 대한 여러 키를 생성하려면 이 단계를 반복합니다.
표 1. 알고리즘 정의 필드 필드 암호화 모듈 읽기 전용입니다. 선택한 암호화 모듈의 이름이 표시됩니다. 암호화 목적 이 모듈의 목적을 선택하십시오. 예를 들어 데이터 암호화, 서명 생성 또는 키 래핑에 사용할 수 있습니다. 사용 가능한 알고리즘은 선택한 암호화 목적에 따라 조정됩니다. 자세한 내용은 암호화 사양 개요 문서를 참조하십시오. 알고리즘 암호화 목적을 달성하는 데 사용되는 알고리즘 유형입니다. 알고리즘은 키 원본도 제어합니다. 선택한 암호화 목적에 따라 자동으로 조정됩니다. 암호화 사양 개요 자세한 내용은. 작동 모드 이 필드는 선택한 암호화 목적에 따라 표시될 수 있습니다. 크기 비트 크기를 선택합니다. 해시 선택한 알고리즘에 따라 이 필드를 사용할 수 있게 됩니다. 동등 유지 비결정적 암호화를 사용합니다.
이 옵션은 AES 및 CBC(암호화 블록 체인) 모드에서 대칭 데이터 암호화/암호 해독을 선택할 때 나타납니다.
이 옵션을 선택하면 동일한 데이터가 다시 암호화되는 경우 인코딩된 데이터가 매번 동일합니다. 비결정적 암호화는 동등 비교 연산자를 사용하여 암호화된 데이터 목록 필터링을 지원하지 않습니다.
무결성 GCM 작동 모드는 무결성을 제공합니다.
다음에 수행할 작업
다음 작업 중 하나를 수행합니다.
- 키 수명주기 테이블에서 항목을 선택하여 키 수명주기 동작을 정의합니다. 키에 대한 수명주기 정의를 완료하려면 자세한 내용을 참조하십시오 키 수명주기 상태 구성 .
- 다음을 선택하여 암호화 키를 생성합니다. 키 생성에 대한 다음 작업 중 하나를 참조하십시오.