Reference Guide
TLS 암호 그룹
이 부록에서 다루는 내용은 다음과 같습니다.
주제:
• 지원되는 TLS 암호 그룹
지원되는 TLS 암호 그룹
암호 그룹은 TLS 통신 보안을 유지하는 기술 집합을 정의합니다.
● 키 교환 알고리즘(클라이언트에서 서버로 전송되는 데이터의 암호화에 암호 키를 사용하는 방법). 예: RSA 키 또는 DH(Diffie-
Hellman)
● 인증 방법(호스트가 원격 호스트의 ID를 인증하는 방법). 예: RSA 인증서, DSS 인증서, 또는 인증하지 않음
● 암호화(데이터 암호화 방법). 예: AES(256 또는 128비트)
● 해시 알고리즘(데이터의 수정 여부를 확인하는 방법을 제공하여 데이터 보안 유지). 예: SHA-2 또는 SHA-1
지원되는 암호 그룹에는 이 모든 항목이 결합됩니다.
다음은 어플라이언스 및 그 연결되는 포트에 사용할 수 있는 TLS 암호 그룹의 OpenSSL 이름 목록입니다.
표 5. 어플라이언스에서 지원되는 기본값/지원 TLS 암호 그룹
암호 그룹 프로토콜 포트
TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443, 8443
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443, 8443
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443, 8443
TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443, 8443
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLSv1.2 443, 8443
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443, 8443
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443, 8443
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443, 8443
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443, 8443
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443, 8443
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLSv1.2 443, 8443
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443, 8443
TLS_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443, 8443
TLS_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443, 8443
TLS_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443, 8443
TLS_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443, 8443
TLS_RSA_WITH_AES_256_CBC_SHA256 TLSv1.2 443, 8443
TLS_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443, 8443
A
42 TLS 암호 그룹