sechkey ユーティリティ - 対称暗号化方式の変更
sechkey ユーティリティは、 プログラムの対称暗号化方式を変更します。対称暗号化方式を変更する場合、sechkey は データベース内の暗号化された各パスワードを複合化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
capamsc141
sechkey ユーティリティは、
Privileged Access Manager
プログラムの対称暗号化方式を変更します。対称暗号化方式を変更する場合、sechkey は Privileged Access Manager
データベース内の暗号化された各パスワードを複合化した後、新しい暗号化方式を使用して各パスワードを暗号化します。Privileged Access Manager
が FIPS 専用モードで実行されている場合、対称暗号化方式を変更することはできません。Privileged Access Manager
は、crypto セクションの fips_only 設定トークンの値が 1 の場合、FIPS のみのモードで動作します。この制限によって、暗号化方式が FIPS 準拠でない暗号化方式に変更されるのを防ぐことができます。sechkey を使用して対称暗号化方法を変更する前に、
Privileged Access Manager
を停止する必要があります。sechkey パラメータを使用するには ADMIN 属性が必要です。通信の問題を回避するには、
Privileged Access Manager
コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。このユーティリティの構文は、以下のようになります。
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
- -m暗号化方式を変更するように指定します。
- -sregistry_path(Windows)Privileged Access Managerプログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。このスイッチは、Privileged Access ManagerSDK を使用するサードパーティ プログラムのみで有効です。
- -sym使用する新しい暗号化方式を指定します。
- aes128以下の暗号化方式を使用するように指定します。(Windows): aes128enc.dll(UNIX): libaes128.so
- aes192以下の暗号化方式を使用するように指定します。(Windows): aes192enc.dll(UNIX): libaes192.so
- aes256以下の暗号化方式を使用するように指定します。(Windows): aes256enc.dll(UNIX): libaes256.so
- des以下の暗号化方式を使用するように指定します。(Windows): desenc.dll(UNIX): libdes.so
- tripledes以下の暗号化方式を使用するように指定します。(Windows): tripledesenc.dll(UNIX): libtripledes.so
- default以下のPrivileged Access Manager専用の暗号化方式を使用するように指定します。(Windows): defenc.dll(UNIX): libscramble.so
例: 対称暗号化方式を AES256 に変更する
以下のコマンドは、対象暗号化方式を AES256 に変更します。
sechkey -m -sym aes256