暗号化サービス

暗号化はデータの符号化と復号化の技術であり、整合性、機密性、および信頼性を維持するために使用されます。整合性とは、データが改ざんされていないことを意味します。機密性は、データがほかのユーザーによって読み取られることがないことを意味します。データの信頼性は、送信された内容と受信した内容が同じであることを意味します。ユーザーの認証は、そのユーザーが自己の証明となる 1 つ以上の情報を提供したことを意味します。認証メカニズムは、データソースやユーザー識別情報などを数学的に検証します。暗号化メカニズムは、偶然にデータを目にした人がそのデータを読み取ることができないようにデータにスクランブルをかけます。暗号化サービスは、アプリケーションやユーザーに認証と暗号化のメカニズムを提供します。

• 暗号化フレームワーク – RSA Security Inc. の PKCS #11 Cryptographic Token Interface (Cryptoki) 標準に基づく、カーネルレベルとユーザーレベルのコンシューマ向けの暗号化サービスの集中型フレームワーク。用途には、パスワード、IPsec、サードパーティーのアプリケーションなどがあります。このフレームワークでは、ハードウェアとソフトウェアのソースを暗号化用に一元化します。PKCS #11 ライブラリは、サードパーティーの開発者がアプリケーションの暗号化要求を組み込むための API を提供します。第 11 章暗号化フレームワーク (概要)を参照してください。

• アプリケーションごとの暗号化メカニズム –

  • Secure RPC における DES の使用については、「Secure RPC の概要」を参照してください。

  • Kerberos サービスにおける DES、3DES、AES、および ARCFOUR の使用については、第 19 章Kerberos サービスについてを参照してください。

  • Secure Shell における RSA、DSA、および暗号 (Blowfish など) の使用については、第 17 章Secure Shell の使用 (タスク)を参照してください。

  • パスワードにおける暗号化アルゴリズムの使用については、「パスワード暗号化のデフォルトアルゴリズムの変更 (タスク)」を参照してください。

• 鍵管理フレームワーク (KMF) は、ポリシー、鍵、証明書などの公開鍵オブジェクトを集中管理するためのユーティリティーを提供します。KMF は、これらのオブジェクトを OpenSSL、NSS、および PKCS #11 公開鍵技術向けに管理します。第 13 章鍵管理フレームワークを参照してください。