暗号化フレームワークによるファイルの保護

このセクションでは、対称鍵を生成する方法、ファイルの整合性のためにチェックサムを作成する方法、およびファイルが傍受されるのを防ぐ方法について説明します。このセクションのコマンドは、通常のユーザーが実行することができます。開発者は、これらのコマンドを使用するスクリプトを作成することができます。

FIPS 140 モードでシステムを設定するには、FIPS で検証されたアルゴリズム、モード、および鍵の長さを使用する必要があります。Using a FIPS 140 Enabled System in Oracle Solaris 11.2 のFIPS 140 Algorithm Lists and Certificate References for Oracle Solaris Systemsを参照してください。

暗号化フレームワークは、ファイルの保護に役立ちます。次のタスクマップでは、使用可能なアルゴリズムを一覧表示する手順、および暗号化によってファイルを保護する手順を示します。

表 3-1  暗号化フレームワークによるファイルの保護のタスクマップ

タスク 説明 参照先 対称鍵を生成する。 ユーザーが指定した長さの鍵を生成します。任意で、ファイル、PKCS #11 キーストア、または NSS キーストアに鍵を格納します。 FIPS 140 承認のモードの場合は、FIPS に対して検証された鍵のタイプ、モード、および鍵の長さを選択します。Using a FIPS 140 Enabled System in Oracle Solaris 11.2 のFIPS 140 Algorithms in the Cryptographic Frameworkを参照してください。 pktool コマンドを使用して対称鍵を生成する方法 ファイルの整合性を保証するチェックサムを提供します。 受信者のファイルのコピーが送信されたファイルと同一のものであることを検証します。 ファイルのダイジェストを計算する方法 メッセージ認証コード (MAC) でファイルを保護します。 自分がメッセージの送信者であることを受信者に証明します。 ファイルの MAC を計算する方法 ファイルを暗号化したあと、暗号化されたファイルを復号化します。 ファイルを暗号化することによりファイルの内容を保護します。ファイルを復号化するための暗号化パラメータを指定します。 ファイルを暗号化および復号化する方法