더욱 강력해진 IPsec용 알고리즘
Solaris 10 5/09 릴리스에는 다음과 같은 IPsec 및 IKE용 알고리즘이 도입되었습니다.
-
2048비트, 3072비트, 4096비트가 포함된 3개의 대형 Diffie-Hellman 정수 모듈러스 그룹 – 대형 Diffie-Hellman 그룹은 IKE Phase 1 및 Phase 2에서 사용할 수 있습니다. 그룹은 RFC 3526에 따라 2048비트는 14, 3072비트는 15, 4096비트는 16의 그룹 번호로 지정됩니다.
-
해시 SHA-2 시리즈(sha256, sha384, sha512 포함) – HMAC를 사용하는 SHA-2는 IPsec의 인증 헤더(Authentication Header, AH) 및 ESP, 그리고 상호 작용 중에는 IKE에 사용할 수 있습니다. SHA-2는 RFC 4868에 따라 IPsec에서 사용됩니다. 즉 SHA256은 16바이트, SHA384는 24바이트, SHA512는 32바이트의 ICV 길이가 잘립니다.
주 –ikecert(1M)로 생성된 인증서에는 SHA-2를 사용할 수 없습니다.
- © 2010, Oracle Corporation and/or its affiliates