sechkey 유틸리티 - 대칭 암호화 방법 변경

sechkey 유틸리티는 프로그램에 대한 대칭 암호화 방법을 변경합니다. 대칭 암호화 방법을 변경하면 sechkey는 데이터베이스에서 암호화된 각 암호를 해독한 다음 새 암호화 방법으로 다시 암호화합니다.
cminder140kr
sechkey 유틸리티는
Privileged Access Manager Server Control
프로그램에 대한 대칭 암호화 방법을 변경합니다. 대칭 암호화 방법을 변경하면 sechkey는
Privileged Access Manager Server Control
데이터베이스에서 암호화된 각 암호를 해독한 다음 새 암호화 방법으로 다시 암호화합니다.
참고:
Privileged Access Manager Server Control
이 FIPS 전용 모드에서 작동하는 경우에는 대칭 암호화 방법을 변경할 수 없습니다. 
Privileged Access Manager Server Control
는 crypto 섹션의 fips_only 구성 토큰의 값이 1인 경우 FIPS 전용 모드로 동작합니다. 이 제한으로 인해 암호화 방법을 FIPS와 호환되지 않는 방법으로 변경할 수 없습니다.
sechkey를 사용하여 대칭 암호화 방법을 변경하기 전에 반드시
Privileged Access Manager Server Control
을 중지해야 합니다. sechkey를 사용하려면 ADMIN 특성이 있어야 합니다.
중요!
통신 문제가 발생하지 않도록 하려면
Privileged Access Manager Server Control
구성 요소를 실행하는 모든 컴퓨터에서 동일한 암호화 방법을 사용하십시오.
이 유틸리티의 형식은 다음과 같습니다.
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
  • -m
    암호화 방법을 변경하도록 지정합니다.
  • -s
    registry_path
    (Windows)
    Privileged Access Manager Server Control
    프로그램에 대한 암호화 키를 저장할 레지스트리 루트 경로를 지정합니다. 이 스위치는
    Privileged Access Manager Server Control
    SDK를 사용하는 타사 프로그램에만 유효합니다.
  • -sym
    사용할 새 암호화 방법을 지정합니다.
    • aes128
      다음 암호화 방법을 사용하도록 지정합니다.
      (Windows): aes128enc.dll
      (UNIX): libaes128.so
    • aes192
      다음 암호화 방법을 사용하도록 지정합니다.
      (Windows): aes192enc.dll
      (UNIX): libaes192.so
    • aes256
      다음 암호화 방법을 사용하도록 지정합니다.
      (Windows): aes256enc.dll
      (UNIX): libaes256.so
    • des
      다음 암호화 방법을 사용하도록 지정합니다.
      (Windows): desenc.dll
      (UNIX): libdes.so
    • tripledes
      다음 암호화 방법을 사용하도록 지정합니다.
      (Windows): tripledesenc.dll
      (UNIX): libtripledes.so
    • default
      다음과 같은
      Privileged Access Manager Server Control
      고유의 암호화 방법을 사용하도록 지정합니다.
      (Windows): defenc.dll
      (UNIX): libscramble.so
예: 대칭 암호화 방법을 AES256으로 변경
다음 명령은 대칭 암호화 방법을 AES256으로 변경합니다.
sechkey -m -sym aes256