sechkey ユーティリティ - 対称暗号化方式の変更

sechkey ユーティリティは、CA ControlMinder プログラムの対称暗号化方式を変更します。 対称暗号化方式を変更する場合、sechkey は CA ControlMinder データベース内の暗号化された各パスワードを復号化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
cminder12901jp
sechkey ユーティリティは、CA ControlMinder プログラムの対称暗号化方式を変更します。 対称暗号化方式を変更する場合、sechkey は CA ControlMinder データベース内の暗号化された各パスワードを復号化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
注:
CA ControlMinder が FIPS 専用モードで実行されている場合、対称暗号化方式を変更することはできません。 crypto セクションの fips_only 構成トークンの値が 1 の場合、CA ControlMinder は FIPS 専用モードで動作します。 この制限によって、暗号化方式が FIPS 準拠でない暗号化方式に変更されるのを防ぐことができます。
sechkey を使用して対称暗号化鍵を変更する前に、CA ControlMinder を停止する必要があります。 sechkey パラメータを使用するには ADMIN 属性が必要です。
重要:
通信の問題を回避するには、CA ControlMinder コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。
このユーティリティの構文は、以下のようになります。
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
  • -m
    暗号化方式を変更するように指定します。
  • -s
    registry_path
    (Windows) CA ControlMinder プログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。 このスイッチは、CA ControlMinder の SDK を使用しているサードパーティ プログラムに対してのみ有効です。
  • -sym
    使用する新しい暗号化方式を指定します。
    • aes128
      以下の暗号化方式を使用するように指定します。
      (Windows): aes128enc.dll
      (UNIX): libaes128.so
    • aes192
      以下の暗号化方式を使用するように指定します。
      (Windows): aes192enc.dll
      (UNIX): libaes192.so
    • aes256
      以下の暗号化方式を使用するように指定します。
      (Windows): aes256enc.dll
      (UNIX): libaes256.so
    • des
      以下の暗号化方式を使用するように指定します。
      (Windows): desenc.dll
      (UNIX): libdes.so
    • tripledes
      以下の暗号化方式を使用するように指定します。
      (Windows): tripledesenc.dll
      (UNIX): libtripledes.so
    • default
      以下の CA ControlMinder の専用暗号化手法を使用することを指定します。
      (Windows): defenc.dll
      (UNIX): libscramble.so
例: 対称暗号化方式を AES256 に変更する
以下のコマンドは、対象暗号化方式を AES256 に変更します。
sechkey -m -sym aes256