보안 API

보안 API에는 RIM® Cryptographic API 및 콘텐츠 보호가 포함되어 있습니다.

RIM Cryptographic API

RIM Cryptographic API를 사용하면 데이터를 암호화 및 암호 해독하고, 디지털로 서명 및 검증하고, 작업 시 안전한 연결이 보장되고, 암호 키를 관리할 수 있습니다.

Secure Messaging API: Secure Messaging API는 CMS 표준을 구현한 것입니다. CMS는 암호화 방식의 표준 콘텐츠 유형을 지정하며 이러한 콘텐츠 유형에 대한 메시지 및 전송 형식을 정의합니다. CMS상에 S/MIME가 구축됩니다. net.rim.device.api.crypto.cms 패키지는 CMS 콘텐츠 유형을 생성하고 관리하는 데 도움이 되는 클래스를 제공합니다.

Secure Connection API: Secure Connection API는 보안성이 높은 통신을 구축하는 데 사용할 수 있는 프로토콜 기능을 정의합니다. 다음 프로토콜을 사용할 수 있습니다.

  • SSL: SSL은 TCP/IP 연결을 통해 전송되는 데이터의 안전성을 보장하기 위해 고안되었으며 HTTPS 구축 환경에 사용됩니다. SSL은 net.rim.device.api.crypto.tls.ssl30 패키지로 제공됩니다.

  • TLS: TLS는 SSL 버전 3을 기반으로 하는 IETF의 표준입니다. TLS는 SSL을 대체하도록 고안되어 널리 사용되고 있습니다. TLS는 net.rim.device.api.crypto.tls 패키지 및 net.rim.device.api.crypto.tls.tls10 패키지로 제공됩니다.

  • WTLS: WTLS는 TCP/IP 대신 WAP 상에 존재하는 계층입니다. WAP를 사용하는 무선 통신의 보안을 유지하려면 클라이언트 스마트폰과 WAP 게이트웨이 간에 WTLS를 사용하고 SSL 또는 TLS 중 하나가 WAP 게이트웨이 외부에 있어야 합니다. WTLS는 net.rim.device.api.crypto.tls.wtls20 패키지로 제공됩니다.

Keystore API: 키 저장소는 암호 키와 인증서를 보관하는 데이터베이스입니다. 이러한 키 저장소는 각 BlackBerry® 스마트폰에 모든 인증 기관에 대한 루트 인증서와 함께 사전 로드되어 있습니다. 이를 통해 BlackBerry 스마트폰 사용자는 루트 인증서를 신뢰할 수 있으며 이러한 루트 인증서는 이후에 맺는 모든 신뢰 관계의 기본이 됩니다. 키 저장소 클래스는 net.rim.device.api.crypto.keystore 패키지로 제공됩니다.

Certificate API: 인증서는 식별 정보와 함께 키가 포함되어 있는 전자 문서입니다. 암호 인증서 관리에 도움이 되는 다양한 패키지가 있습니다.

Encoder API: 인코딩은 데이터의 형식을 변환하는 프로세스입니다. 암호화 프로세스의 일부로 처리되기도 하지만, 인코딩은 암호화와 다르며 일반적으로 안전하지 않습니다. 키를 인코딩하는 것은 표현 방식을 표준화하기 위함이며 신원을 보호하기 위함은 아닙니다. 키와 서명을 인코딩하기 위한 클래스는 net.rim.device.api.crypto.encoder 패키지로 제공됩니다.

ASN1 API: 대부분의 프로그램은 인증 기관에서 제공하는 인증서를 사용합니다. 인증서를 직접 구문 분석하거나 읽어야 하는 경우에는 net.rim.device.api.crypto.asn1 패키지를 사용해야 합니다.

OID API: 객체 식별자는 net.rim.device.api.crypto.oid 패키지를 통해 관리됩니다.

Primitives API: 암호 원시 요소는 키, MAC, 암호, 키가 없는 알고리즘(예: 다이제스트 및 PRNG)을 비롯하여 대칭 및 공개 키 암호화 방식과 관련된 다른 기능을 의미합니다. 암호 원시 요소는 net.rim.device.api.crypto 패키지로 제공됩니다.

콘텐츠 보호

콘텐츠 보호는 데이터가 암호화되어 있고 스마트폰이 잠겨 있더라도 스마트폰을 훔친 사람이 데이터를 복사할 수 있다는 문제를 해결해 줍니다. 콘텐츠 보호는 스마트폰이 잠긴 상태에서는 암호화 키에 액세스할 수 없도록 데이터를 암호화합니다.

콘텐츠 암호는 세 부분으로 나뉘어 구현됩니다.

  • 모든 BlackBerry 스마트폰에는 콘텐츠 보호 기능이 있습니다. 이 기능을 사용하려면 스마트폰에 단말기 암호가 설정되어 있고 스마트폰 사용자 또는 IT 정책 규칙에 의해 콘텐츠 보호 기능이 활성화되어 있어야 합니다.
  • 프로그램에서 데이터를 보호하려면 수신기를 등록하여 콘텐츠 보호 프레임워크에 프로그램을 가입시켜야 합니다.
  • 사용자가 스마트폰을 잠그거나 잠금 해제하면 콘텐츠 보호 기능이 작동됩니다.

콘텐츠 보호를 사용하면 String 객체 또는 바이트 배열의 데이터를 암호화할 수 있습니다. 비영구 데이터에도 콘텐츠 보호가 적용되나 영구 저장소에는 Content Protection API에 포함된 특정 기능이 적용됩니다.

콘텐츠 보호를 구현하는 데는 다음과 같은 클래스와 인터페이스가 사용됩니다.

BlackBerry® Balance™

BlackBerry® Enterprise Server 관리자는 BlackBerry 스마트폰에서 업무와 개인 정보를 구분하는 IT 정책 규칙을 조직 내에 설정할 수 있습니다. 멀티서비스 플랫폼 API를 사용하여 BlackBerry Balance 기능을 개발 프로그램에 구현할 수 있습니다. net.rim.device.api.system.MultiServicePlatformManager 클래스 및 net.rim.device.api.system.MultiServicePlatformListener 인터페이스를 사용하면 데이터 액세스에 제어 기능을 구현할 수 있고 관리자가 데이터를 원격으로 삭제할 수 있게 해주는 수신기를 생성할 수 있습니다. 모드(예: 작업)는 net.rim.device.api.system.ServiceMode 클래스에 정의되어 있습니다. net.rim.device.api.system.Application 클래스는 모드와 작동하는 메소드를 포함하고 있습니다. 승인되지 않은 프로그램이나 개인 또는 비작업 프로그램에서 작업 파일을 삭제, 생성, 읽기 또는 변경하려고 시도하는 경우에는 PL_INVALID_OPERATION 예외가 생성됩니다.


이 정보가 도움이 되었습니까? 의견을 보내 주십시오.