2014년 3월 12일 수요일

IBM JVM AES 256 암호화 적용 방법

IBM JVM AES 256 암호화 적용 방법

IBM SDK가 제공하는 IBMJSSE2의 cipher suites 리스트(아래 링크 참조)를 보면 AES 256을 쓰기 위해서는 JCE Unlimited Strength Jurisdiction Policy Files에 대한 설치가 필요합니다.

http://publib.boulder.ibm.com/infocenter/javasdk/v6r0/topic/com.ibm.java.security.component.60.doc/security-component/jsse2Docs/ciphersuites.html?resultof=%22%41%45%53%2d%32%35%36%22%20

JCE Unlimited Strength Jurisdiction Policy Files의 설치로 인한 기존 환경하고의 호환성 부분에서는 현재 유사 사례로 볼 때 별다른 이슈는 보고되지 않았습니다.

해당 policy file은 cipher algorithm의 permission이나 max key size 등의 제한을 푸는 policy file 인 거라 기존 환경에서 IBM JSSE2의 다른 cipher suites를 쓴다고 해도 특별히 side effect은 없을 것으로 판단됩니다.

Appendix D: Jurisdiction Policy File Format
http://publib.boulder.ibm.com/infocenter/javasdk/v6r0/topic/com.ibm.java.security.component.60.doc/security-component/JceDocs/jurisdictionpolicyfile.html