日本-日本語

製品  >  ソフトウェア  >  OpenVMS  >  マニュアル

OpenVMS マニュアル


HP OpenVMS
DCL ディクショナリ


目次 索引



ファイルの暗号化と復号化に使用されるキー定義の名前と値を作成します。このキーは,キーの値が暗号化されキー格納テーブル (論理名テーブル) に格納される際に使用された名前を表す文字列です。 /AES 修飾子が指定されていなければ,DES キーは省略時の設定で, PROCESS 論理名テーブル内に作成されます。 AES は,8 バイトの DES キーよりも長いキー長を必要とします。 AES は,暗号化または復号化で指定されるアルゴリズムとキー・サイズに従って,最低でも 16,24,または 32 バイトを必要とします。

形式

ENCRYPT /CREATE_KEY キー名 キー値 [修飾子]


パラメータ



キー名

キー格納テーブル内で,暗号化キーが格納されている部分の名前です。以下の表記法に従って文字列を指定します。

  • 1 〜 243 文字の半角英数字。

  • ドル記号とアンダスコアは有効。

  • 大文字小文字を区別しない。

覚えやすいように,ユーザにとって意味のある名前を使用してください。

  注意
ENCRYPT$ で始まるキー名は,弊社用に予約されています。



キー値

暗号化キーの値を示す文字列です。以下のように,ASCII テキスト,または 16 進の定数を指定します。

  • ASCII テキスト文字列 (省略時の設定)

    • 最小の長さは,8 (DES),あるいは 16,24,または 32 (それぞれ,AES の 128,192,256 ビット)。

    • 最大の長さは,約 240 文字。

    • DES キーでは,文字列の大文字/小文字は区別されない。

    • 英数字以外の文字 (たとえば,空白文字) を使用する場合は,文字列を引用符 ( " " ) で囲む。

  • 16 進の定数

    • /HEXADECIMAL 修飾子を指定する。

    • 有効な文字は,0 〜 9 と,A 〜 F (ASCII 文字で符号化された 16 進ニブル)。

    • 最小の長さは,16 文字 (DES),あるいは 32,48,または 64 文字 (それぞれ,AES の 128,192,256 ビット)。

    • 値を引用符で囲んではならない


修飾子



/AES

AESCBC128 暗号化ルーチンで暗号化される,AES キーの生成を指定します。

/GROUP

グループ・キー格納テーブルにキー定義を保存します。

/HEXADECIMAL

/NOHEXADECIMAL

キーの値が 16 進数であることを指定します。省略すると,キーの値は ASCII テキスト文字列として解釈されます (キー値パラメータの説明を参照してください)。

/JOB

ジョブ・キー格納テーブルにキー定義を保存します。

/LOG

キーの作成に成功したことを確認します。

/PROCESS

プロセス・キー格納テーブルにキー定義を保存します。

/SYSTEM

システム・キー格納テーブルにキー定義を保存します。

#1
$ ENCRYPT /CREATE_KEY HAMLET
_ Key value: "And you yourself shall keep the key of it"
 

この例は,HAMLET という DES キーを, "And you yourself shall keep the key of it"という文字列値で定義します。

#2
$ ENCRYPT /CREATE_KEY /HEXADECIMAL ARCANE 2F4A98F46BBC11DC
 

この例は,ARCANE という DES キーを, 16 進値 2F4A98F46BBC11DC で定義します。

#3
$ ENCRYPT /CREATE_KEY MYKEY "The 16 char. key" /LOG/AES
 

この例は,MYKEY という名前の AES キーを,AESxxx128 が必要とする,最小の長さ 16 文字の "The 16 char. key" という文字列値で定義し,作成結果をログに記録します。このキーは,(省略時の) PROCESS 論理名テーブルに格納される前に, AES で暗号化されます。

#4
$ SHOW LOGICAL ENC* /TABLE=ENCRYPT$KEY_STORE
LNM$PROCESS_TABLE
  "ENCRYPT$KEY$MYKEY" =  "e¢E.a-0S%M.....OSBo?¶i.}a0OL.n.Z"
        = "AES"
LNM$JOB_8210B400
LNM$GROUP_000001
ENCRYPT$SYSTEM
 

この例は,ENCRYPT$KEY$MYKEY キーのように,キー名の前に ENCRYPT$KEY$ が付けられることを示しています。


目次 索引

プライバシー ご利用条件・免責事項