인증서 키 유형

RSA 키 외에도, Sun Java System Web Server 7.0에서는 ECC(Elliptic Curve Cryptography)를 지원합니다.

ECC는 새롭게 각광 받고 있는 공용 키 암호화 시스템으로, RSA와 같은 기존의 암호화 시스템에 비해 크기가 작은 키로도 동등한 수준의 보안을 제공하기 때문에 계산 속도가 빠르고 전력 소모가 적을 뿐 아니라 메모리와 대역폭도 절약됩니다. ECC(Elliptic Curve Cryptography)는 최근에 미국 정부의 승인을 받았습니다.

이제 인증서 요청을 생성할 것인지 아니면 RSA 키 또는 ECC 키를 사용하여 자체 서명된 인증서를 생성할 것인지 선택할 수 있습니다.

RSA 키의 경우 다양한 키 크기가 제공됩니다. 키 크기가 커지면 암호화 성능이 좋아집니다. 기본 키 크기는 1024입니다. ECC 키에서는 키 쌍을 생성할 곡선을 선택해야 합니다. 다양한 조직(ANSI X9.62, NIST, SECG)에서 수많은 곡선을 명명하였으며 Sun Java System Web Server 7.0에서는 현재 지정된 모든 곡선을 지원합니다.

자체 서명된 인증서를 사용하는 대신 CA에 인증서를 요청하려는 경우에는 먼저 원하는 CA에 연락하여 ECC 사용에 관한 최신 정보를 받으십시오. 사용자 사례에 적합한 특정 ECC 곡선이 있는지 문의하면 됩니다. CA에서 곡선 선택에 관한 안내를 제공하지 않고 조직 내부 정책에서도 정보를 얻을 수 없는 경우에는 다음 사항을 고려하십시오. ECC는 발전 중인 기술이기 때문에 특정 사례에 대해 권장되는 곡선이 이 문서를 작성한 이후로 달라졌을 수도 있습니다.

다음은 일부 지원되는 ECC 곡선의 목록입니다.