CipherSpecs 및 CipherSuites
암호화 보안 프로토콜은 안전 연결에서 사용되는 알고리즘에 동의해야 합니다. CipherSpec 및 CipherSuite는 특정 알고리즘 결합을 정의합니다.
CipherSpec은 암호화 알고리즘과 메시지 인증 코드(MAC) 알고리즘의 결합을 식별합니다. TLS 연결의 양 측이 서로 통신하려면 동일한 CipherSpec에 동의해야 합니다.
IBM® MQ 는 TLS 1.2 프로토콜을 지원합니다. 하지만 이를 수행해야 하는 경우 더 이상 사용되지 않는 CipherSpec을 사용으로 설정할 수 있습니다.
다음에 대한 정보는 CipherSpecs사용 을 참조하십시오.
- IBM MQ 에서 지원되는 CipherSpecs
- 더 이상 사용되지 않는 SSL 3.0 및 TLS 1.0 CipherSpec을 사용으로 설정하는 방법
중요: IBM MQ 채널을 처리할 때 CipherSpec을 사용합니다. Java 채널, JMS 채널 또는 MQTT 채널을 처리할 때 CipherSuite를 지정합니다.
CipherSpecs에 대한 자세한 정보는 CipherSpecs을 참조하십시오.
CipherSuite는 TLS 연결에 사용되는 암호화 알고리즘 스위트입니다. 스위트는 세
개의 개별 알고리즘으로 구성됩니다.
- 데이터 교환 시에 사용되는 키 교환 및 인증 알고리즘
- 데이터 암호화 시에 사용되는 암호화 알고리즘
- 메시지 요약 생성 시에 사용되는 MAC(메시지 인증 코드) 알고리즘
- RSA 키 교환과 인증 알고리즘
- 128비트 키 및 CBC(Cipher Block Chaining) 모드를 사용하는 AES 암호화 알고리즘
- SHA-1 메시지 인증 코드(MAC)