sechkey ユーティリティ - 対称暗号化方式の変更
sechkey ユーティリティは、CA ControlMinder プログラムの対称暗号化方式を変更します。 対称暗号化方式を変更する場合、sechkey は CA ControlMinder データベース内の暗号化された各パスワードを復号化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
cminder12902jp
sechkey ユーティリティは、CA ControlMinder プログラムの対称暗号化方式を変更します。 対称暗号化方式を変更する場合、sechkey は CA ControlMinder データベース内の暗号化された各パスワードを復号化した後、新しい暗号化方式を使用して各パスワードを暗号化します。
注:
CA ControlMinder が FIPS 専用モードで実行されている場合、対称暗号化方式を変更することはできません。 crypto セクションの fips_only 構成トークンの値が 1 の場合、CA ControlMinder は FIPS 専用モードで動作します。 この制限によって、暗号化方式が FIPS 準拠でない暗号化方式に変更されるのを防ぐことができます。sechkey を使用して対称暗号化鍵を変更する前に、CA ControlMinder を停止する必要があります。 sechkey パラメータを使用するには ADMIN 属性が必要です。
重要:
通信の問題を回避するには、CA ControlMinder コンポーネントを実行するすべてのコンピュータ上で同じ暗号方式を使用します。このユーティリティの構文は、以下のようになります。
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
- -m暗号化方式を変更するように指定します。
- -sregistry_path(Windows) CA ControlMinder プログラムの暗号化鍵が格納されているレジストリのルート パスを指定します。 このスイッチは、CA ControlMinder の SDK を使用しているサードパーティ プログラムに対してのみ有効です。
- -sym使用する新しい暗号化方式を指定します。
- aes128以下の暗号化方式を使用するように指定します。(Windows): aes128enc.dll(UNIX): libaes128.so
- aes192以下の暗号化方式を使用するように指定します。(Windows): aes192enc.dll(UNIX): libaes192.so
- aes256以下の暗号化方式を使用するように指定します。(Windows): aes256enc.dll(UNIX): libaes256.so
- des以下の暗号化方式を使用するように指定します。(Windows): desenc.dll(UNIX): libdes.so
- tripledes以下の暗号化方式を使用するように指定します。(Windows): tripledesenc.dll(UNIX): libtripledes.so
- default以下の CA ControlMinder の専用暗号化手法を使用することを指定します。(Windows): defenc.dll(UNIX): libscramble.so
例: 対称暗号化方式を AES256 に変更する
以下のコマンドは、対象暗号化方式を AES256 に変更します。
sechkey -m -sym aes256