CipherSpecs 및 CipherSuites

암호화 보안 프로토콜은 안전 연결에서 사용되는 알고리즘에 동의해야 합니다. CipherSpec 및 CipherSuite는 특정 알고리즘 결합을 정의합니다.

CipherSpec은 암호화 알고리즘과 메시지 인증 코드(MAC) 알고리즘의 결합을 식별합니다. TLS 연결의 양 측이 서로 통신하려면 동일한 CipherSpec에 동의해야 합니다.

IBM® MQ 는 TLS 1.2 프로토콜을 지원합니다. 하지만 이를 수행해야 하는 경우 더 이상 사용되지 않는 CipherSpec을 사용으로 설정할 수 있습니다.

다음에 대한 정보는 CipherSpecs사용 을 참조하십시오.

IBM MQ 에서 지원되는 CipherSpecs
더 이상 사용되지 않는 SSL 3.0 및 TLS 1.0 CipherSpec을 사용으로 설정하는 방법

중요: IBM MQ 채널을 처리할 때 CipherSpec을 사용합니다. Java 채널, JMS 채널 또는 MQTT 채널을 처리할 때 CipherSuite를 지정합니다.

CipherSpecs에 대한 자세한 정보는 CipherSpecs을 참조하십시오.

CipherSuite는 TLS 연결에 사용되는 암호화 알고리즘 스위트입니다. 스위트는 세 개의 개별 알고리즘으로 구성됩니다.

데이터 교환 시에 사용되는 키 교환 및 인증 알고리즘
데이터 암호화 시에 사용되는 암호화 알고리즘
메시지 요약 생성 시에 사용되는 MAC(메시지 인증 코드) 알고리즘

스위트의 각 컴포넌트에 대해서는 몇 개의 옵션이 있지만 TLS 연결에 대해 지정되는 경우 특정 결합만 유효합니다. 유효한 CipherSuite의 이름은 사용되는 알고리즘의 결합을 정의합니다. 예를 들어, CipherSuite TLS_RSA_WITH_AES_128_CBC_SHA는 다음을 지정합니다.

RSA 키 교환과 인증 알고리즘
128비트 키 및 CBC(Cipher Block Chaining) 모드를 사용하는 AES 암호화 알고리즘
SHA-1 메시지 인증 코드(MAC)