sechkey ユーティリティ - 対称暗号化方式の変更

sechkey ユーティリティは、 プログラムの対称暗号化方式を変更します。対称暗号化方式を変更する場合、sechkey は データベース内の暗号化された各パスワードを複合化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
capamsc141
sechkey ユーティリティは、
Privileged Access Manager
プログラムの対称暗号化方式を変更します。対称暗号化方式を変更する場合、sechkey は
Privileged Access Manager
データベース内の暗号化された各パスワードを複合化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
Privileged Access Manager
が FIPS 専用モードで実行されている場合、対称暗号化方式を変更することはできません。
Privileged Access Manager
は、crypto セクションの fips_only 設定トークンの値が 1 の場合、FIPS のみのモードで動作します。この制限によって、暗号化方式が FIPS 準拠でない暗号化方式に変更されるのを防ぐことができます。
sechkey を使用して対称暗号化方法を変更する前に、
Privileged Access Manager
を停止する必要があります。sechkey パラメータを使用するには ADMIN 属性が必要です。
通信の問題を回避するには、
Privileged Access Manager
コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。
このユーティリティの構文は、以下のようになります。
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
  • -m
    暗号化方式を変更するように指定します。
  • -s
    registry_path
    (Windows)
    Privileged Access Manager
    プログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。このスイッチは、
    Privileged Access Manager
    SDK を使用するサードパーティ プログラムのみで有効です。
  • -sym
    使用する新しい暗号化方式を指定します。
    • aes128
      以下の暗号化方式を使用するように指定します。
      (Windows): aes128enc.dll
      (UNIX): libaes128.so
    • aes192
      以下の暗号化方式を使用するように指定します。
      (Windows): aes192enc.dll
      (UNIX): libaes192.so
    • aes256
      以下の暗号化方式を使用するように指定します。
      (Windows): aes256enc.dll
      (UNIX): libaes256.so
    • des
      以下の暗号化方式を使用するように指定します。
      (Windows): desenc.dll
      (UNIX): libdes.so
    • tripledes
      以下の暗号化方式を使用するように指定します。
      (Windows): tripledesenc.dll
      (UNIX): libtripledes.so
    • default
      以下の
      Privileged Access Manager
      専用の暗号化方式を使用するように指定します。
      (Windows): defenc.dll
      (UNIX): libscramble.so
例: 対称暗号化方式を AES256 に変更する
以下のコマンドは、対象暗号化方式を AES256 に変更します。
sechkey -m -sym aes256