次の項では、Oracle Tuxedo ATMIアプリケーションのセキュリティをコーディングする方法について説明します。
|
•
|
セキュリティを備えたATMIアプリケーションのプログラミング
|
|
•
|
ATMIアプリケーションにクライアント・プログラムを参加させるためのセキュリティ・コードの記述方法
|
|
•
|
データの整合性と機密性を保護するためのセキュリティ・コードの記述方法
|
セキュリティのプログラミングとは、アプリケーション・トランザクション・モニター・インタフェース(ATMI)アプリケーション用のセキュリティ・コードを記述する作業です。アプリケーション・プログラマは、プログラムのロジックを表すコードを記述するほか、ATMIを使用して、アプリケーション・コードをOracle Tuxedoトランザクション・モニターにリンクします。ATMIプログラミング・インタフェースを使用すると、Oracle Tuxedoトランザクション・モニターで制御される、アプリケーション・クライアントとアプリケーション・サーバー間の通信を実現できます。ATMIには、CおよびCOBOL用の実装があります。
図3-1に示すように、アプリケーション・プログラマは、ATMI関数を使用して、ユーザーを認証したり、ユーザーによるアクセスを制御したり、公開鍵による暗号化の技術をアプリケーションに組み込むことができます。ただし、図が示すとおり、監査およびリンク・レベルの暗号化を行うためのATMI関数は、アプリケーション・レベルでは用意されていません。監査は、Oracle Tuxedoのシステム・レベルで実行されます。また、リンク・レベルの暗号化は、アプリケーション管理者側で構成します。
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
セキュリティを備えたATMIアプリケーションのプログラミング
Oracle Tuxedoシステムには、セキュリティのニーズに応じた、様々なATMI関数が用意されています。
|
|
|
クライアントがATMIアプリケーションに参加し、アプリケーション・サービスにアクセスするためのクライアント・プログラム。 |
ATMIアプリケーションに参加するクライアント用のATMI関数。認証および認可のプラグインに対するシステム・レベルの呼出しを行います。 |
クライアント/サーバー間で送受信されるデータの整合性と機密性を保つためのクライアント・プログラムおよびサーバー・プログラム。 |
公開鍵セキュリティ。エンド・ツー・エンドのデジタル署名およびデータの暗号化をサポートします。 |
セキュリティ・コードを記述するため、アプリケーション・プログラマには次の権限が必要です。
|
•
|
Oracle Tuxedoのライブラリおよびコマンドに対するアクセス権 |
|
•
|
Oracle Tuxedoシステムのディレクトリ構造内にあるディレクトリとファイルに対する読取り権および実行権 |
必要なライブラリおよびコマンドにアクセスするには、環境内で、
TUXCONFIG、
TUXDIR、
APPDIR、およびその他の環境変数を設定する必要があります。詳細は、
『Oracle Tuxedoアプリケーション実行時の管理』の
「環境変数の設定」を参照してください。
アプリケーション管理者は、ディレクトリおよびファイルのパーミッションを設定します。必要なパーミッションを取得するには、担当の管理者に問い合せてください。
|
•
|
3-4ページの「ATMIアプリケーションにクライアント・プログラムを参加させるためのセキュリティ・コードの記述方法」
|
|
•
|
3-14ページの「データの整合性と機密性を保護するためのセキュリティ・コードの記述方法」
|
ATMIアプリケーションにクライアント・プログラムを参加させるためのセキュリティ・コードの記述方法
クライアント・プログラムには、アプリケーションまたはコンピュータ以外からのデータを収集したり、データをメッセージに組み込んだり、処理対象のメッセージをサーバーに転送する、という役割があります。ユーザーは、現金自動預入支払機(ATM)、データ入力端末、およびグラフィックス用デバイスなどを使用することにより、クライアント・プログラムを利用します。
デフォルトの認証および認可では、5つのセキュリティ・レベルのうち、いずれかをアプリケーションに設定できます。最も低いセキュリティ・レベルでは、認証は行われません。最も高いセキュリティ・レベルでは、アクセス制御リストの機能により、サービスを実行し、イベントをポストし、アプリケーション・キューのメッセージをキューに登録(または登録解除)するユーザーが決定されます。ATMIアプリケーションに対するセキュリティ・レベルの設定は、アプリケーション管理者の役割です。
クライアント・プログラムをATMIアプリケーションに参加させるため、アプリケーション・プログラマは、次の2つのタスクを実行する必要があります。
|
•
|
特定のクライアント・プロセスのセキュリティ・データを取得します。 |
|
•
|
取得したデータをOracle Tuxedoシステムに渡します。 |
リスト3-1に示されている次の擬似コードは、基本的なクライアント・プログラムの動作を示しています。セキュリティ関連の文は太字で示します。
main()
{
call tpchkauth() to check security level of ATMI application
get usrname, cltname
prompt for application password
prompt for per-user password
allocate a TPINIT buffer
place initial client identification into TPINIT buffer
call tpinit() to enroll as a client of the ATMI application
allocate buffer
do while true {
place user input in buffer
send service request
receive reply
pass reply to user }
leave application
}
上のリスト内の大部分の文は、CまたはCOBOLのATMI関数によって実装されます。ただし、ここではC言語の実装だけを示しています。
C言語で記述されたクライアント・プログラムは、
tpinit(3c)を使用して、ATMIアプリケーションに設定されたセキュリティ・レベルに準拠し、アプリケーションに参加します。
tpinit()の引数は、
TPINITバッファに対するポインタです。COBOLアプリケーションの場合、クライアント・プログラムは
TPINITIALIZE(3cbl)を呼び出し、引数として
TPINFDEF-RECレコードに対するポインタを取ります。
|
•
|
3-7ページの「ATMIアプリケーションへの参加」
|
|
•
|
『C言語を使用したOracle Tuxedo ATMIアプリケーションのプログラミング』および 『COBOLを使用したOracle Tuxedo ATMIアプリケーションのプログラミング』の 「クライアントのコーディング」
|
|
•
|
『Oracle Tuxedo ATMI COBOL関数リファレンス』の「TPINITIALIZE(3cbl)」
|
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
Oracle Tuxedoシステムには、様々なアプリケーションに対応できるように記述された一般的なクライアント・プログラム用のATMI関数が用意されています。クライアントは、このATMI関数を使用して、参加先のATMIアプリケーションに必要なセキュリティ・レベルを決定できます。このATMI関数は、
tpchkauth(3c)(C)または
TPCHKAUTH(3cbl) (COBOL)であり、デフォルトの認証および認可を使用するATMIアプリケーションで実行されます。
tpchkauth()関数および
TPCHKAUTH()関数は、カスタマイズした認証または認可を使用するATMIアプリケーションでも使用できます。ただし、使用方法は、カスタマイズしたセキュリティ機能がどのように実装されているかに応じて異なります。ここでは、主にデフォルトの認証および認可の場合について説明します。
Cを使用するアプリケーション・プログラマは、
tpchkauth()を使用してアプリケーションのセキュリティ・レベルをチェックしてから、
tpinit(3c)を呼び出します。これで、クライアント・プログラムは、
tpinit()呼出しに必要なATMIアプリケーション・パスワードとユーザー認証データの入力を要求できます。
tpchkauth()は引数なしで呼び出されます。
COBOLを使用するアプリケーション・プログラマは、同じ目的で
TPCHKAUTH()を使用してから、
TPINITIALIZE(3cbl)を呼び出します。
TPCHKAUTH(3cbl)と
TPINITIALIZE(3cbl)の構文および機能は、
tpchkauth(3c)と
tpinit(3c)の場合と同じです。
tpchkauth()関数(
TPCHKAUTH()ルーチン)を呼び出すと、次のいずれかの値が返されます。
通常のオペレーティング・システムへのログイン、およびファイルに対するパーミッションの指定以外は必要ありません。
TPNOAUTHは、セキュリティ・レベルが
NONEのときに返されます。
アプリケーション・パスワードが必要です。クライアント・プログラムは、パスワードの入力をユーザーに要求し、入力されたパスワードを
TPINITバッファ(Cの場合)または
TPINFDEF-RECレコード(COBOLの場合)のパスワード・フィールドに格納します。
TPSYSAUTHは、セキュリティ・レベルが
APP_PWのときに返されます。
アプリケーション管理者は、アプリケーション・パスワードをユーザーに通知します。アプリケーション・プログラマは、ユーザーに対してアプリケーション・パスワードの入力を要求し、入力されたパスワードがテキスト形式で
TPINITバッファまたは
TPINFDEF-RECレコードに格納されるようにクライアント・プログラムを記述します。パスワードは、画面に表示されないようにします。
Oracle Tuxedoシステムに組み込まれている
ud、wud(1)などのクライアント・プログラムは、アプリケーション・パスワードの入力を要求します。
ud()を使用すると、フィールド化バッファが標準入力から読み取られ、サービスに送信されます。
アプリケーション・パスワードが必要です。クライアントは、
TPINITバッファ(Cの場合)または
TPINFDEF-RECレコード(COBOLの場合)のデータ・フィールド内の認証サービスに渡す値を指定するよう要求されます。
TPAPPAUTHは、セキュリティ・レベルが
USER_AUTH、
ACL、または
MANDATORY_ACLのときに返されます。
アプリケーション・プログラマは、デフォルトの認証および認可で使用される
AUTHSVRサーバーが提供する、アプリケーションの認証サービスに関するその他の情報を記述して、クライアント・プログラムのコードを作成します。
AUTHSVRは、クライアント名やユーザー名などのユーザー固有の認証情報を検証して、クライアント・プログラムがATMIアプリケーションに参加できるかどうかを判別するサーバーであり、管理者が構成します。
|
•
|
3-7ページの「ATMIアプリケーションへの参加」
|
|
•
|
『C言語を使用したOracle Tuxedo ATMIアプリケーションのプログラミング』および 『COBOLを使用したOracle Tuxedo ATMIアプリケーションのプログラミング』の 「クライアントのコーディング」
|
|
•
|
『Oracle Tuxedo ATMI COBOL関数リファレンス』の TPINITIALIZE(3cbl)および TPCHKAUTH(3cbl)に関する項
|
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
セキュリティが設定されたATMIアプリケーションでは、
TPINITバッファ(Cの場合)または
TPINFDEF-RECレコード(COBOLの場合)を使用して、Oracle Tuxedoシステムにセキュリティ情報を渡す必要があります。
TPINITバッファは、特殊な型付きバッファであり、クライアントがATMIアプリケーションに参加しようとするときに、クライアントのIDおよび認証情報をシステムに渡すためにクライアント・プログラムで使用されます。COBOLの場合は、
TPINFDEF-RECレコードが使用されます。
TPINITは
atmi.hヘッダー・ファイルで定義され、
TPINFDEF-RECはCOBOLの
COPYファイルで定義されます。次の表は、それぞれの構造体を示しています。
|
|
|
char usrname[MAXTIDENT+2];
char cltname[MAXTIDENT+2];
char passwd[MAXTIDENT+2];
char grpname[MAXTIDENT+2];
long flags;
long datalen;
long data;
注意: MAXTIDENTには最大30文字まで指定できます。 |
05 USRNAME PIC X(30).
05 CLTNAME PIC X(30).
05 PASSWD PIC X(30).
05 GRPNAME PIC X(30).
05 NOTIFICATION-FLAG PIC S9(9) COMP-5.
88 TPU-SIG VALUE 1.
88 TPU-DIP VALUE 2.
88 TPU-IGN VALUE 3.
05 ACCESS-FLAG PIC S9(9) COMP-5.
88 TPSA-FASTPATH VALUE 1.
88 TPSA-PROTECTED VALUE 2.
05 DATLEN PIC S9(9) COMP-5.
|
表3-1では、
TPINITバッファおよび
TPINFDEF-RECレコードのフィールドを示します。
表3-1
TPINITバッファおよびTPINFDEF-RECレコードのフィールド
|
|
|
|
|
|
|
ユーザー名は呼出し側を表します。クライアント・プログラムの作成者は、ホスト・オペレーティング・システムへのログイン時に使用したログイン名を使用できます。 |
|
|
|
クライアント名。*ヌルで終了する30文字までの文字列。 クライアント名はクライアント・プログラムを表します。クライアント・プログラムの作成者は、このフィールドを使用して、クライアント・プログラム実行時のユーザーのロールやジョブを指定することができます。 |
|
|
|
アプリケーション・パスワード。*ヌルで終了する8文字までの文字列。 tpinit()または TPINITIALIZE()は、このパスワードを TUXCONFIGファイル**に格納されている構成済のアプリケーション・パスワードと比較して、パスワードの検証を行います。
|
|
|
|
グループ名。ヌルで終了する30文字までの文字列。このフィールドはセキュリティとは無関係です。 グループ名を使用すると、 UBBCONFIGファイルで定義されているリソース・マネージャのグループにクライアントを関連付けることができます。 |
|
|
NOTIFICATION-FLAG
TPU-SIG
|
通知フラグおよびアクセス・フラグ。このフィールドはセキュリティとは無関係です。 フラグを設定すると、クライアントに対して使用する通知メカニズムおよびシステムのアクセス・モードを指定できます。選択内容は、 UBBCONFIGファイルの RESOURCESセクションの値をオーバーライドします(ただし、一部の例外を除く)。 |
|
|
|
Cで記述したクライアント・プログラムの作成者は、送信予定のユーザー固有データのバイト数を指定して TPINITNEEDを呼び出すと、このフィールドに指定するサイズを算出することができます。 TPINITNEEDは、 atmi.hヘッダー・ファイルに組み込まれているマクロです。 |
|
|
|
ユーザー固有のデータ。***固定長を持ちません。* tpinit()または TPINITIALIZE()は、ユーザー固有のデータを認証サーバーに転送し、検証します。デフォルトの認証の場合、認証サーバーは AUTHSVRです。
|
*このフィールドは、デフォルトの認証および認可で USER_AUTH、 ACLまたは MANDATORY_ACLのセキュリティ・レベルが指定された場合に必要です。
** バイナリ形式の UBBCONFIGファイル。 tmloadcf(1)を使用して作成します。
|
クライアント・プログラムは、
tpalloc(3c)を呼び出して
TPINITバッファを割り当てます。
リスト3-2に示されているサンプル・コードでは、8バイトのアプリケーション固有のデータを
tpinit()に渡す準備を行い、クライアントがATMIアプリケーションに参加できるようにします。
リスト3-2
TPINITバッファを割り当ててATMIアプリケーションに参加する
.
.
.
TPINIT *tpinfo;
.
.
.
if ((tpinfo = (TPINIT *)tpalloc("TPINIT",(char *)NULL,
TPINITNEED(8))) == (TPINIT *)NULL){
Error Routine
}
.
.
.
tpinit(tpinfo) /* join an ATMI application */
.
.
.
ワークステーション・クライアントが
tpinit()関数または
TPINITIALIZE()ルーチンを呼び出してATMIアプリケーションに参加すると、次の主なイベントが発生します。
|
1.
|
イニシエータのワークステーション・クライアントおよびターゲットのワークステーション・リスナー(WSL)が、リンク・レベルの暗号化(LLE: Link-Level Encryption)の min- max値を交換します。これらの値は、イニシエータのワークステーション・クライアントとターゲットのWSHとの間でリンクを確立するために使用されます。 LLEについては、 1-22ページの「リンク・レベルの暗号化」を参照してください。 |
|
2.
|
イニシエータのワークステーション・クライアントとターゲットのWSHは、セキュリティ・トークンの交換によってお互いを認証します。デフォルトの認証の場合、クライアントのセキュリティ・データが TPINITバッファまたは TPINFDEF-RECレコードからターゲットのWSHに転送されると、認証は成功します。 |
|
3.
|
認証に成功すると、イニシエータのワークステーション・クライアントは、 usrname、 cltname、および flagsの3つのフィールド値を含む別のバッファをターゲットのWSHに送信し、認証済のワークステーション・クライアントに関するこれらの情報が確実に伝わるようにします。 |
ネイティブ・クライアントが
tpinit()関数または
TPINITIALIZE()ルーチンを呼び出してATMIアプリケーションに参加すると、認証だけが行われます。基本的に、ネイティブ・クライアントは、自分自身を認証します。
リスト3-2は、ワークステーション・クライアントの
TPINITバッファからデータを転送する様子を示しています。
TPINFDEF-RECレコードからデータを転送する場合にもこの図が当てはまります。
|
注意:
|
上の図に示す認可手順は、ネイティブ・クライアントがATMIアプリケーションに参加しようとする場合も基本的に同じです。ただし、ネットワーク・リンクやWSHは無関係です。ネイティブ・クライアントは、自分自身を認証するためです。 |
上の図では、デフォルトの認証を使用するか、またはカスタマイズした認証を使用するかにより、Oracle Tuxedoシステムに送信される情報が異なる点に注意してください。デフォルトの認証の場合、
cltname、
grpnameおよび
flagsの各フィールドの値が、プラグイン・インタフェース
以外の方法で、ワークステーション・クライアントのデフォルトの認証プラグインに送信されます。一方、カスタマイズした認証の場合、クライアント・プログラムの作成者は、これらの値のほか、
dataフィールドで選択した可変長の別の値を組み込むこともできます。
デフォルトの認証を使用する場合、
ワークステーション・クライアントの認証プラグインでは、
passwd/
PASSWDフィールドが使用され、ネットワーク経由で転送される情報が暗号化されます。このとき、暗号化アルゴリズムとして、56ビットのDES (Data Encryption Standard)が使用されます。ターゲットのWSHにある認証プラグインでは、
TUXCONFIGファイルに格納されているアプリケーション・パスワードを使用して、この情報を復号化します。ネイティブ・クライアントの場合は、単に、
passwd/
PASSWDフィールドの値と、
TUXCONFIGファイルに格納されているアプリケーション・パスワードが比較されます。
|
注意:
|
ワークステーション・クライアントでは、 passwd/ PASSWDフィールドの値が、認証プラグイン・インタフェース 以外の方法で、認証プラグインに送信されます。WSHでは、 TUXCONFIGファイルに格納されたアプリケーション・パスワードが、アプリケーションの起動時に、認証プラグイン・インタフェースによって認証プラグインに送信されます。 |
ワークステーション・クライアントの認証に成功すると、
tpinit()関数は、最後の処理として、
usrname、
cltname、および
flagsの3つのフィールド値を含む別のバッファをWSHに送信し、認証済のワークステーション・クライアントに関するこれらの情報が確実に伝わるようにします。
TPINITIALIZE()ルーチンの場合も、最後の処理として、同様の情報を含む別のバッファを送信します。カスタマイズした認証プラグインでは、認証手順でこれらの情報がWSHに送信されない場合がありますが、WSH側ではレポートを作成するとき、つまり
tmadmin(1) printclient (
pclt)コマンドを呼び出すときにこれらの情報を必要とします。
ワークステーションまたはネイティブ・クライアントは、セキュリティ・チェックにパスすると、サービス・リクエストを発行したり、応答を受信することができます。
ATMIアプリケーションに参加する前のサービス・リクエストの呼出し
ターゲットのATMIアプリケーションの
SECURITYが
NONEに設定されているか、または何も設定されて
いない場合に、クライアントが、
tpinit()または
TPINITIALIZE()を呼び出す前にサービス・リクエスト(またはATMI関数)を呼び出すと、Oracle Tuxedoシステムは、
NULLパラメータで
tpinit()または
TPINITIALIZE()を自動的に呼び出します。
この操作により、次のような結果になります。
|
•
|
TPINITまたは TPINFDEF-RECの機能は使用できません。
|
|
•
|
クライアントの命名、非請求の通知、およびシステムのアクセス・モードには、デフォルト値が使用されます。 |
|
•
|
クライアントをリソース・マネージャのグループに関連付けることはできません。 |
ターゲットのATMIアプリケーションの
SECURITYが
APP_PW、
USER_AUTH、
ACL、または
MANDATORY_ACLに設定されている場合に、クライアントが、
tpinit()または
TPINITIALIZE()を呼び出す前にサービス・リクエスト(またはATMI関数)を呼び出すと、そのサービス・リクエストは拒否されます。
|
•
|
『C言語を使用したOracle Tuxedo ATMIアプリケーションのプログラミング』および 『COBOLを使用したOracle Tuxedo ATMIアプリケーションのプログラミング』の 「クライアントのコーディング」
|
|
•
|
『Oracle Tuxedo ATMI COBOL関数リファレンス』の「TPINITIALIZE(3cbl)」
|
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
データの整合性と機密性を保護するためのセキュリティ・コードの記述方法
公開鍵によるセキュリティは、エンド・ツー・エンドのデジタル署名およびデータの暗号化で構成されています。これらの2つの機能は、Oracle Tuxedo ATMI関数で実現できます。インターネット上でアプリケーションを使用する場合は、公開鍵でセキュリティ保護されたATMIアプリケーションの方が、保護されていないアプリケーションより安全です。
エンド・ツー・エンドのデジタル署名とデータの暗号化は、メッセージ・ベースのデジタル署名およびメッセージ・ベースの暗号化の機能によって実現できます。これらの機能は、
PKCS-7標準に基づいています。PKCS-7は、RSA Laboratoriesが主要な通信会社の協力のもとに開発した、PKCS (Public-Key Cryptography Standards)という規格の1つです。
メッセージ・ベースのデジタル署名では、送信者のIDを特定のメッセージ・バッファとバインドすることにより、データの整合性を保ち、送信者がメッセージを送信した事実を否認できないようにします。メッセージ・ベースの暗号化では、指定した受信者だけがメッセージを復号化できるため、メッセージの機密性が保たれます。
デジタル署名および暗号化は、ATMIのメッセージ・バッファ単位で行われます。したがって、これらの機能は、既存のATMIのプログラミング・インタフェースおよび通信パラダイムと互換性があります。メッセージ・バッファは、署名することも暗号化することもできます。メッセージ・バッファに関連するデジタル署名の数と暗号化エンベロープの数の間に、関係を成立させる必要はありません。
|
注意:
|
各暗号化エンベロープには、メッセージの受信者を識別し、受信者がメッセージを復号化するために必要な情報が含まれています。 |
公開鍵によるセキュリティのATMIは、次の処理を行う関数群です。
|
•
|
主要なオプション・パラメータを表示および変更します。 |
|
•
|
メッセージ・バッファを署名および封印(暗号化)します。 |
|
•
|
メッセージ・バッファに関連付けられたデジタル署名および暗号化情報にアクセスします。 |
|
•
|
型付きメッセージ・バッファを、マシンに依存しないエクスポート可能な文字列表現に変換します(バッファに関連する暗号化エンベロープやデジタル署名の生成を含む)。 |
公開鍵によるセキュリティのATMIインタフェースには、CおよびCOBOLの2つの実装があります。ただし、ATMI COBOL言語バインディングでは、
メッセージ・バッファがサポートされません。したがって、個別のバッファに対する明示的な署名、暗号化、および問合せ操作は、COBOLのアプリケーションでは使用できません。一方、鍵管理のインタフェースでは、COBOL言語バインドがサポートされているため、
AUTOSIGNモードで署名を生成したり、
AUTOENCRYPTモードで暗号化エンベロープを生成できます。署名の自動検証機能または自動復号化機能に関するすべての操作は、COBOLのクライアント・プロセスおよびサーバー・プロセスに適用できます。
|
注意:
|
COBOLの TPKEYDEFレコードは、メッセージ・ベースのデジタル署名と暗号化操作を実行するための公開鍵と秘密鍵の管理に使用されます。 TPKEYDEFレコードの詳細は、 『Oracle Tuxedo ATMI COBOL関数リファレンス』の紹介部分にある「COBOL言語ATMIの戻り値とその他の定義」を参照してください。 |
表3-2および
表3-3は、公開鍵によるセキュリティのATMIインタフェースをまとめたものです。各関数については、
『Oracle Tuxedo ATMI C言語関数リファレンス』および
『Oracle Tuxedo ATMI COBOL関数リファレンス』も参照してください。
表3-2
公開鍵によるセキュリティのATMIインタフェースのC関数
|
|
|
|
|
デジタル署名の生成、メッセージの暗号化、またはメッセージの復号化のためのキー・ハンドルをオープンします。キーは、ハンドルを使用して表示および操作します。ハンドルには関連するデータがあり、ATMIアプリケーションはこのデータを使用して、ハンドルが指定する項目を検索したり、項目にアクセスします。 キーは、次のいずれか、または複数の役割を果します。
|
•
|
署名の生成
キーは、 プリンシパルのIDでデジタル署名を生成することを認可された状態で、呼出しプロセスを識別します。プリンシパルは、個人またはプロセスのいずれの場合もあります。プリンシパルの名前と TPKEY_SIGNATUREまたは TPKEY_AUTOSIGNフラグを使って tpkey_open()を呼び出すと、そのプリンシパルの秘密鍵とデジタル証明書に対するハンドルが返されます。
|
|
•
|
署名の検証キーは、デジタル署名に関連付けられたプリンシパルを表します。
署名の検証には tpkey_open()を呼び出す必要はありません。この確認プロセスでは、デジタル署名付きメッセージが添付されたデジタル証明書に指定されている公開鍵を使用して署名が検証されます。
|
|
•
|
暗号化キーは、暗号化されたメッセージの送信先のプリンシパルを表します。
プリンシパルの名前と TPKEY_ENCRYPTまたは TPKEY_AUTOENCRYPTフラグを使って tpkey_open()を呼び出すと、プリンシパルのデジタル証明書を介して、プリンシパルの公開鍵に対するハンドルが戻されます。
|
|
•
|
復号化
キーは、指定したプリンシパルに対して送信されたプライベートなメッセージの復号化を認可された状態で、呼出しプロセスを識別します。プリンシパルの名前と TPKEY_DECRYPTフラグを設定して tpkey_open()を呼び出すと、プリンシパルの秘密鍵とデジタル証明書に対するハンドルが戻されます。
|
|
|
|
キー・ハンドルに関連付けられた情報を取得します。暗号化のサービス・プロバイダに固有の情報も含まれていますが、次の属性に関しては、すべてのサービス・プロバイダでサポートされます。
|
•
|
PRINCIPAL
指定されたキー(キー・ハンドル)に関連付けられた プリンシパルの名前。プリンシパルは、アプリケーション開発者が公開鍵セキュリティをどのように設定するかによって決まる、人またはプロセスです。ATMIアプリケーションの UBBCONFIGファイルの SEC_PRINCIPAL_NAMEパラメータを使用して指定したプリンシパルは、1つまたは複数のシステム・プロセスのIDになります。(詳細は、 2-11ページの「プリンシパル名の指定」および 2-56ページの「プラグインによる復号化キーの初期化」を参照してください。)
|
|
•
|
PKENCRYPT_ALG
公開鍵暗号化のためのキーによって使用される公開鍵アルゴリズムのASN.1 Distinguished Encoding Rules (DER) オブジェクト識別子。詳細は、 tpkey_getinfo(3c)のリファレンス・ページを参照してください。
|
|
•
|
PKENCRYPT_BITS
公開鍵アルゴリズムのキーの長さ(RSAのモジュロ・サイズ)。この値は、512 - 2048ビットの範囲でなければなりません。
|
|
•
|
SIGNATURE_ALG
デジタル署名のキーによって使用される、デジタル署名アルゴリズムのASN.1 DER オブジェクト識別子。詳細は、 tpkey_getinfo(3c)のリファレンス・ページを参照してください。
|
|
•
|
SIGNATURE_BITS
デジタル署名アルゴリズムのキー長さ(RSAのモジュロ・サイズ)。この値は、512 - 2048ビットの範囲でなければなりません。
|
|
•
|
ENCRYPT_ALG
バルク・データ暗号化のキーによって使用される対称鍵アルゴリズムのASN.1 DER オブジェクト識別子。詳細は、 tpkey_getinfo(3c)のリファレンス・ページを参照してください。
|
|
•
|
ENCRYPT_BITS
対称鍵アルゴリズムのキー長。この値は、40 - 128ビットの範囲でなければなりません。
|
|
•
|
DIGEST_ALG
デジタル署名のキーによって使用される、メッセージ・ダイジェスト・アルゴリズムのASN.1 DER オブジェクト識別子。詳細は、 tpkey_getinfo(3c)のリファレンス・ページを参照してください。
|
|
•
|
VERSION
暗号サービス・プロバイダのソフトウェアのバージョン。
|
|
|
|
キー・ハンドルに関連付けられたオプションの属性パラメータを設定します。キー・ハンドルの属性のうち、主要な属性は、 tpkey_getinfo()ですでに説明しています。このほか、特定の暗号サービス・プロバイダに固有な属性を使用することもできます。 |
|
|
すでにオープンしたキー・ハンドルをクローズします。キー・ハンドルは、 tpkey_open()を使用して明示的にオープンしたり、 tpenvelope()を使用して暗黙的に(自動的に)オープンできます。 |
|
|
デジタル署名の型付きメッセージ・バッファをマークします。公開鍵ソフトウェアは、メッセージが送信される直前にデジタル署名を生成します。 |
|
|
暗号化の型付きメッセージ・バッファをマークします。公開鍵ソフトウェアは、メッセージが送信される直前にメッセージを暗号化します。 |
|
|
型付きメッセージ・バッファに関連付けられたデジタル署名および暗号化情報にアクセスします。 tpenvelope()は、特定のメッセージ・バッファに添付されたデジタル署名および暗号化エンベロープに関するステータス情報を返します。また、各デジタル署名や暗号化エンベロープに関連付けられたキー・ハンドルも返します。デジタル署名のキー・ハンドルは署名者を識別し、暗号化エンベロープのキー・ハンドルはメッセージの受信者を識別します。 |
|
|
型付きメッセージ・バッファを、マシンに依存しない(外部化された)エクスポート可能な文字列表現に変換します。 tpexport()は、このバッファを外部化された文字列表現に変換する直前に、型付きメッセージ・バッファに関連付けられたデジタル署名や暗号化エンベロープを生成します。 外部化された文字列表現は、任意の通信メカニズムを使用して、プロセス間、マシン間、またはドメイン間で送信できます。この文字列表現は恒久的なストレージにアーカイブできます。 |
|
|
外部化された文字列表現を型付きメッセージ・バッファに戻します。変換中、 tpimport()は、必要に応じてメッセージを復号化し、関連するデジタル署名を検証します。 |
表3-3
公開鍵によるセキュリティのATMIインタフェースのCOBOLルーチン
|
|
|
|
|
デジタル署名の生成、メッセージの暗号化、またはメッセージの復号化のためのキー・ハンドルをオープンします。キーは、ハンドルを使用して表示および操作します。ハンドルには関連するデータがあり、ATMIアプリケーションはこのデータを使用して、ハンドルが指定する項目を検索したり、項目にアクセスします。 キーは、次のいずれか、または複数の役割を果します。
|
•
|
署名の生成
キーは、 プリンシパルのIDでデジタル署名を生成することを認可された状態で、呼出しプロセスを識別します。プリンシパルは、個人またはプロセスのいずれの場合もあります。プリンシパル名と TPKEY-SIGNATUREおよび TPKEY-AUTOSIGNを設定して TPKEYOPEN()を呼び出すと、プリンシパルの公開鍵のハンドルが返され、 AUTOSIGNモードで署名を生成することが可能になります。公開鍵ソフトウェアは、メッセージが送信される直前に、デジタル署名を生成してメッセージに添付します。
|
|
•
|
署名の検証キーは、デジタル署名に関連付けられたプリンシパルを表します。
署名の検証では TPKEYOPEN()を呼び出す必要はありません。検証プロセスは、署名を検証するためにデジタル署名付きメッセージに付属しているデジタル証明書で指定されている公開鍵を使用します。
|
|
•
|
暗号化キーは、暗号化されたメッセージの送信先のプリンシパルを表します。
プリンシパル名と TPKEY-ENCRYPTおよび TPKEY-AUTOENCRYPTを設定して TPKEYOPEN()を呼び出すと、(プリンシパルのデジタル証明書を介して)プリンシパルの公開鍵のハンドルが返され、 AUTOENCRYPTモードで暗号化することが可能になります。公開鍵ソフトウェアは、メッセージを暗号化し、メッセージに暗号化エンベロープを添付します。暗号化エンベロープにより、受信側のプロセスはメッセージを復号化できます。
|
|
•
|
復号化
キーは、指定したプリンシパルに対して送信されたプライベートなメッセージの復号化を認可された状態で、呼出しプロセスを識別します。プリンシパルの名前と TPKEY-DECRYPTを使って TPKEYOPEN()を呼び出すと、プリンシパルの秘密鍵およびデジタル証明書のハンドルが返されます。
|
|
|
|
キー・ハンドルに関連付けられた情報を取得します。暗号化のサービス・プロバイダに固有の情報も含まれていますが、次の属性に関しては、すべてのサービス・プロバイダでサポートされます。
|
•
|
PRINCIPAL
指定されたキー(キー・ハンドル)に関連付けられた プリンシパルの名前。プリンシパルは、ATMIアプリケーション開発者が公開鍵セキュリティをどのように設定するかによって決まる、人またはプロセスです。ATMIアプリケーションの UBBCONFIGファイルの SEC_PRINCIPAL_NAMEパラメータを使用して指定したプリンシパルは、1つまたは複数のシステム・プロセスのIDになります。(詳細は、 2-11ページの「プリンシパル名の指定」および 2-56ページの「プラグインによる復号化キーの初期化」を参照してください。)
|
|
•
|
PKENCRYPT_ALG
公開鍵暗号化のためのキーによって使用される公開鍵アルゴリズムのASN.1 Distinguished Encoding Rules (DER) オブジェクト識別子。詳細は、 TPKEYGETINFO(3cbl)のリファレンス・ページを参照してください。
|
|
•
|
PKENCRYPT_BITS
公開鍵アルゴリズムのキーの長さ(RSAのモジュロ・サイズ)。この値は、512 - 2048ビットの範囲でなければなりません。
|
|
•
|
SIGNATURE_ALG
デジタル署名のキーによって使用される、デジタル署名アルゴリズムのASN.1 DER オブジェクト識別子。詳細は、 TPKEYGETINFO(3cbl)のリファレンス・ページを参照してください。
|
|
•
|
SIGNATURE_BITS
デジタル署名アルゴリズムのキー長さ(RSAのモジュロ・サイズ)。この値は、512 - 2048ビットの範囲でなければなりません。
|
|
•
|
ENCRYPT_ALG
バルク・データ暗号化のキーによって使用される対称鍵アルゴリズムのASN.1 DER オブジェクト識別子。詳細は、 TPKEYGETINFO(3cbl)のリファレンス・ページを参照してください。
|
|
•
|
ENCRYPT_BITS
対称鍵アルゴリズムのキー長。この値は、40 - 128ビットの範囲でなければなりません。
|
|
•
|
DIGEST_ALG
デジタル署名のキーによって使用される、メッセージ・ダイジェスト・アルゴリズムのASN.1 DER オブジェクト識別子。詳細は、 TPKEYGETINFO(3cbl)のリファレンス・ページを参照してください。
|
|
•
|
VERSION
暗号サービス・プロバイダのソフトウェアのバージョン。
|
|
|
|
キー・ハンドルに関連付けられたオプションの属性パラメータを設定します。キー・ハンドルの属性のうち、主要な属性は、 TPKEYGETINFO()ですでに説明しています。このほか、特定の暗号サービス・プロバイダに固有な属性を使用することもできます。 |
|
|
TPKEYOPEN()を使用してすでにオープンしたキー・ハンドルをクローズします。
|
|
•
|
デジタル署名の生成またはデータの復号化に使用したキー・ハンドルが不要になったら、 tpkey_close()を使用してただちに解放してください。 |
|
•
|
リプレイ攻撃を防ぐため、デジタル署名は、特定の操作に関する詳しい情報を指定したメッセージ・バッファに対してのみ作成してください。たとえば、「預金残高を確認しました」というメッセージだけを含むバッファは危険です。簡単に傍受され、再利用されてしまうためです。一方、操作に固有な情報を多く含むメッセージはより安全です。たとえば、「2001年7月31日付けのJohn Smith様の確認コード123456789、口座987654321の預金残高は、$100.00です」という詳しいメッセージであれば、傍受されても簡単に再利用することはできません。 |
|
•
|
3-22ページの「署名付きメッセージの送信と受信」
|
|
•
|
3-33ページの「暗号化されたメッセージの送信と受信」
|
|
•
|
3-50ページの「デジタル署名および暗号化情報の調査」
|
|
•
|
3-57ページの「型付きメッセージ・バッファの外部化」
|
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
メッセージ・ベースのデジタル署名では、エンド・ツー・エンドの認証が行われ、メッセージの整合性が保たれます。この機能のしくみについては、
1-37ページの「ATMI PKCS-7のエンド・ツー・エンドのデジタル署名」の図を参照してください。
ATMIのメッセージ・バッファにデジタル署名を追加するには、発信元のプロセスまたはユーザーがメッセージ・バッファに署名します。この署名には、メッセージ・バッファの内容から得た、暗号法的に安全なチェックサムと、署名者のローカル・クロックに基づいたタイムスタンプが含まれています。
このメッセージ・バッファに対するアクセス権がある場合は、署名者の署名が本物であるかどうか、メッセージ・バッファの内容が変更されていないかどうか、およびタイムスタンプが検証者のローカル・クロックで受け付ける時刻の範囲内かどうかを検証できます。さらに、時間に依存しない、サード・パーティによる検証を行うと、メッセージの非否認性を保証できます。つまり、発信元のプロセスまたはユーザーは、メッセージを送信した事実を否認したり、メッセージが改ざんされたと主張することはできません。
図3-3では、署名付きメッセージを送信するコードを記述する手順を示します。
これらの手順およびメッセージ・バッファが署名されるしくみについては、次の項を参照してください。
ステップ1:デジタル署名用のキー・ハンドルをオープンする
まず、
tpkey_open(3c)関数または
TPKEYOPEN(3cbl)ルーチンを呼び出して、発信元プロセスが、署名者の秘密鍵および関連するデジタル証明書を使用できるようにします。秘密鍵は厳しくセキュリティ保護されているため、秘密鍵を所有することは、署名者のIDを所有することと同等の意味があります。
署名者の秘密鍵にアクセスするため、発信元プロセスは、署名者として動作する権限があることを証明する必要があります。証明の条件は、公開鍵のプラグイン・インタフェースの実装によって異なります。デフォルトの公開鍵の実装では、呼出しプロセス側が秘密のパスワードを入力する必要があります。
発信元プロセスが
tpkey_open()を呼び出してキー・ハンドルをオープンするとき、
TPKEY_SIGNATUREフラグまたは
TPKEY_AUTOSIGNフラグを指定して、そのキー・ハンドルがメッセージ・バッファのデジタル署名に使用されることを示します。通常、クライアントは
tpinit()を呼び出した後でこの呼出しを行い、サーバーは
tpsvrinit()を呼び出して初期化を行うときにこの呼出しを行います。
TPKEY_AUTOSIGNフラグを使用してキー・ハンドルをオープンすると、署名の自動生成が可能になります。以降、発信元プロセスは、メッセージ・バッファが送信されるたびに、メッセージ・バッファに自動的に署名します。
TPKEY_AUTOSIGNフラグを使用すると、次の3つの利点があります。
|
•
|
セキュリティ保護されたATMIアプリケーションではATMI呼出しが少なくなるため、アプリケーション・プログラマの作業が減ります。 |
|
•
|
最小限のコーディングを行うだけで、既存のATMIアプリケーションにデジタル署名の技術を組み込むことができます。 |
|
•
|
デジタル署名のないバッファがセキュリティ保護されていないネットワーク上で送信されてしまう、というプログラミング上のエラーの数を抑えることができます。 |
リスト3-3では、署名者のキー・ハンドルをオープンする方法を示します。
TPKEYは、
atmi.hヘッダー・ファイルで定義される特殊なデータ型です。
リスト3-3
署名者のキー・ハンドルをオープンする例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY sdo_key;
char *sdo_location;
.
.
.
if (tpkey_open(&sdo_key, ���sdo���, sdo_location,
NULL, 0, TPKEY_SIGNATURE) == -1) {
(void) fprintf(stderr, ���tpkey_open sdo failed
tperrno=%d(%s)\n���, tperrno, tpstrerror(tperrno));
exit(1);
}
.
.
.
}
ステップ2 (オプション):キー・ハンドルの情報を取得する
署名者のキー・ハンドルの情報を取得して、キーの有効性を確認することができます。そのためには、
tpkey_getinfo(3c)関数または
TPKEYGETINFO(3cbl)ルーチンを呼び出します。返される情報の中には、暗号サービス・プロバイダに固有の情報も含まれていますが、主要な属性は、すべてのプロバイダで共通です。
デフォルトの公開鍵の実装では、メッセージ・バッファの署名を計算するための次の署名モードがサポートされています。
|
•
|
RSA公開鍵署名によるMD5メッセージ・ダイジェスト・アルゴリズム |
|
•
|
RSA公開鍵署名によるSHA-1メッセージ・ダイジェスト・アルゴリズム |
メッセージ・ダイジェスト・アルゴリズムは
DIGEST_ALGのキー属性によって制御され、公開鍵署名は
SIGNATURE_ALGのキー属性によって制御されます。サポートされている公開鍵のサイズは512 - 2048ビットであり、安全性とパフォーマンスを実現するためには十分な範囲です。公開鍵のサイズは、
SIGNATURE_BITSキー属性によって制御されます。
デフォルトの公開鍵の実装では、前述のアルゴリズムおよびキー・サイズの範囲で作成されたデジタル証明書の署名だけが認識されます。
リスト3-4では、署名者のキー・ハンドルに関する情報を取得する方法を示します。
リスト3-4
署名者のキー・ハンドルに関する情報を取得する例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY sdo_key;
char principal_name[PNAME_LEN];
long pname_len = PNAME_LEN;
.
.
.
if (tpkey_getinfo(sdo_key, ���PRINCIPAL���,
principal_name, &pname_len, 0) == -1) {
(void) fprintf(stdout, ���Unable to get information
about principal: %d(%s)\n���,
tperrno, tpstrerror(tperrno));
.
.
.
exit(1);
}
.
.
.
}
ステップ3 (オプション):キー・ハンドルの情報を変更する
署名者のキー・ハンドルに関連付けられたオプション属性を設定するには、
tpkey_setinfo(3c)関数または
TPKEYSETINFO(3cbl)ルーチンを呼び出します。キー・ハンドル属性は、暗号サービス・プロバイダによって異なります。
次のサンプル・コードでは、署名者のキー・ハンドルに関連付けられた情報を変更する方法を示します。
リスト3-5
署名者のキー・ハンドルに関連付けられた情報を変更する例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY sdo_key;
static const unsigned char sha1_objid[] = {
0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x1a
};
.
.
.
if (tpkey_setinfo(sdo_key, ���DIGEST_ALG���, (void *) sha1_objid,
sizeof(sha1_objid), 0) == -1) {
(void) fprintf(stderr, ���tpkey_setinfo failed
tperrno=%d(%s)\n���,
tperrno, tpstrerror(tperrno));
return(1);
}
.
.
.
}
ステップ4:バッファを割り当ててメッセージを指定する
型付きメッセージ・バッファを割り当てるには、
tpalloc(3c)関数を呼び出します。続いて、バッファにメッセージを指定します。
ステップ5:デジタル署名を添付するバッファにマークを付ける
メッセージ・バッファにデジタル署名のマークを付ける(登録する)には、
tpsign(3c)関数を呼び出します。この関数を呼び出すと、署名者のキー・ハンドルのコピーがメッセージ・バッファに添付されます。
TPKEY_AUTOSIGNフラグを指定してキーをオープンすると、
tpsign()を明示的に呼び出さなくても、デジタル署名を添付するメッセージには自動的にマークが付きます。署名パラメータは保存され、後で使用するためにバッファに関連付けられます。
|
注意:
|
COBOLのアプリケーションでは、 AUTOSIGN設定のメンバーを使用してデジタル署名を作成します。 「TPKEYOPEN(3cbl)」を参照してください。 |
次のサンプル・コードは、デジタル署名を添付するメッセージ・バッファにマークを付ける方法を示しています。
リスト3-6
デジタル署名を添付するメッセージ・バッファにマークを付ける例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY sdo_key;
char *sendbuf, *rcvbuf;
.
.
.
if (tpsign(sendbuf, sdo_key, 0) == -1) {
(void) fprintf(stderr, ���tpsign failed tperrno=%d(%s)\n���,
tperrno, tpstrerror(tperrno));
tpfree(rcvbuf);
tpfree(sendbuf);
tpterm();
(void) tpkey_close(sdo_key, 0);
exit(1);
}
.
.
.
}
メッセージ・バッファにデジタル署名のマークを付けた後、次のいずれかのC関数またはCOBOLルーチンを使用して、メッセージ・バッファを送信します。
|
•
|
tpbroadcast()または TPBROADCAST
|
tpkey_close(3c)関数または
TPKEYCLOSE(3cbl)ルーチンを呼び出して、署名者のキー・ハンドルとそれに関連付けられたすべてのリソースを解放します。
デジタル署名の添付は、メッセージ・バッファが送信される直前に、公開鍵ソフトウェアによって行われます。デジタル署名されたバッファが複数回送信される場合は、送信のたびに新しい署名が生成されます。したがって、デジタル署名を行うメッセージ・バッファにマークを付けた後で、そのメッセージ・バッファを変更することができます。
公開鍵ソフトウェアは、次の3段階の手順でデジタル署名を生成します。
|
1.
|
digest[message_buffer_data + buffer_type_string + buffer_subtype_string] = hash1 |
|
2.
|
digest[hash1 + local_timestamp + PKCS-7_message_type] = hash2 |
|
3.
|
{hash2}signer's_private_key = encrypted_hash2 = digital_signature |
digest[
]という表記法は、メッセージ・ダイジェスト・アルゴリズム(この場合はMD5またはSHA-1)を使用して[ ]内のハッシュ値が計算されることを示します
。{
}key
という表記法は、key
を使用して{ }内
が暗号化または復号化されることを示します。この場合、計算されたハッシュ値は、署名者の秘密鍵を使用して暗号化されます。
デジタル署名には、ローカル・システムのクロックに基づいたタイムスタンプが組み込まれます。このようなタイムスタンプを組み込むことにより、受信者が署名を検証するときに、タイムスタンプ値の改ざんが検出されます。さらに、デジタル署名付きメッセージが宛先にルーティングされるとき、そのメッセージにはタイムスタンプのコピーが添付されます。
タイムスタンプは、秒単位まで表記されます。また、タイムスタンプは、PKCS-9の
SigningTime形式で表記されます。
1つのメッセージ・バッファには、複数の署名を関連付けることができます。つまり、1つのメッセージ・バッファに対して、任意の数の署名者が同時に署名できます。署名できるのは、ユーザーまたはプロセスです。各署名者は、自分の秘密鍵を使用してメッセージ・バッファに署名します。
署名が異なる場合は、別のメッセージ・ダイジェスト・アルゴリズムまたはデジタル署名アルゴリズムを使用している可能性があります。同じメッセージ・ダイジェストおよびデジタル署名アルゴリズムを使用した署名が2つある場合、ハッシュ値はどちらか1つだけに対してだけ計算されます。
デジタル署名付きのメッセージ・バッファは、
SignedDataというメッセージ・タイプのバージョン1として、PKCS-7形式で表現されます。Oracle Tuxedoシステムで使用されるメッセージ・タイプ
SignedDataは、次の項目で構成されます。
|
•
|
1つ以上のデジタル署名。各デジタル署名は、署名者に固有な次の情報で構成されています。 |
|
•
|
メッセージ・ダイジェストおよびデジタル署名アルゴリズムの識別子 |
|
•
|
メッセージの内容。メッセージ・バッファのデータ、バッファ・タイプの文字列、およびバッファのサブタイプの文字列をまとめてOracle Tuxedoのエンコード形式で表現したものです。このエンコード形式により、メッセージ・バッファの署名は、どのマシンのアーキテクチャを使用しても検証できます。 |
図3-4に示すように、メッセージの内容は、
SignedDataというコンテンツ・タイプによって包含されています。
署名付きメッセージ・バッファを受信するためのATMIアプリケーション・コードは必要ありません。公開鍵ソフトウェアは、添付されたデジタル署名を自動的に検証し、そのメッセージを受信側のプロセスに渡します。
受信側のプロセスのかわりに動作する公開鍵ソフトウェアは、署名付きメッセージ・バッファを受信すると、次のタスクを実行します。
|
1.
|
署名者のデジタル証明書、メッセージ・ダイジェスト・アルゴリズム、デジタル署名アルゴリズム、署名のタイムスタンプなど、受信されたメッセージに添付されているデジタル署名情報を読み取ります。 |
|
2.
|
署名者の公開鍵(署名者のデジタル証明書に格納)とデジタル署名アルゴリズムを使用して、添付されたデジタル署名(暗号化されたハッシュ値)を復号化します。 |
|
3.
|
次に示すように、受信したメッセージのハッシュ値を再計算します。 |
|
a.
|
digest[message_buffer_data + buffer_type_string + buffer_subtype_string] = hash1 |
|
b.
|
digest[hash1 + received_timestamp + PKCS-7_message_type] = hash2 |
digest[
]という表記法は、メッセージ・ダイジェスト・アルゴリズム(この場合はMD5またはSHA-1)を使用して[ ]内のハッシュ値が計算されることを示します
。
|
4.
|
再計算されたハッシュ値と受信したハッシュ値を比較します。これらが同一でない場合、メッセージ・バッファが破棄されます。 |
|
5.
|
受信したタイムスタンプとローカル・システムのクロックを比較します。タイムスタンプが許容範囲内にない場合、メッセージ・バッファは破棄されます。 |
|
6.
|
メッセージ・バッファがステップ4および5のチェックにパスすると、公開鍵ソフトウェアは、メッセージ・バッファのデータ、バッファ・タイプの文字列、およびバッファのサブタイプの文字列をデコードし、受信側のプロセスにメッセージを渡します。これは、発信元プロセスで行われるエンコードと逆の手順です。このOracle Tuxedoのエンコード形式により、メッセージ・バッファの署名は、どのマシンのアーキテクチャを使用しても検証できます。 |
|
注意:
|
添付されたデジタル署名をどれも検証できない場合、受信側のプロセスは、メッセージ・バッファを受け取り ません。さらに、受信側のプロセスは、メッセージ・バッファをまったく認識しません。 |
公開鍵ソフトウェアは、クライアント・プロセス、サーバー・プロセス、またはメッセージ・バッファの内容を読み取るシステム・プロセスに署名付きメッセージ・バッファがあると、メッセージに添付されたデジタル署名を自動的に検証します。ただし、パイプ役として機能するシステム・プロセス
(メッセージの内容は読み取らない)の場合、メッセージに添付されたデジタル署名は検証されません。たとえば、ブリッジおよびワークステーション・ハンドラ(WSH)は、パイプ役として機能するシステム・プロセスの例です。
署名に記録されたタイムスタンプは、非同期のクロックに基づいているため、特に、PCまたはパーソナル・コンピュータで署名が行われた場合は、完全に信頼できません。ただし、遠い過去または将来を示すタイムスタンプが記録されたリクエストを、サーバー側で拒否することができます。タイムスタンプに基づいてリクエストを拒否する機能を使用すると、リプレイ攻撃から保護することができます。
メッセージ・バッファが入力パラメータとしてATMI関数(
tpacall()など)に渡された場合、公開鍵ソフトウェアは、メッセージにあらかじめ添付された署名を検証してから、メッセージを転送します。この動作によって、複数のプロセスからの署名を付けた情報を、安全かつ確実に転送することができます。
サーバーが受信したメッセージ・バッファを変更して転送すると、元の署名は無効になります。この場合、公開鍵ソフトウェアは、無効な署名を検出して破棄します。このプロセスの例は、
3-47ページの「入力バッファの暗号化エンベロープを破棄する」を参照してください。
メッセージ・バッファが出力パラメータとしてATMI関数(
tpgetreply()など)に渡された場合、公開鍵ソフトウェアは、このバッファに関連付けられた署名の情報を削除します。この情報には、
保留中の署名、およびバッファの前回使用時の署名が含まれます。(保留中の署名とは、メッセージ・バッファに登録された署名です。)
この操作が正常に終了すると、新しい署名の情報が新しいバッファの内容に関連付けられる場合があります。
|
•
|
3-33ページの「暗号化されたメッセージの送信と受信」
|
|
•
|
3-50ページの「デジタル署名および暗号化情報の調査」
|
|
•
|
3-57ページの「型付きメッセージ・バッファの外部化」
|
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
メッセージ・ベースの暗号化では、エンド・ツー・エンドでデータの機密性が保たれます。この機能のしくみについては、
1-42ページの「ATMI PKCS-7のエンド・ツー・エンドの暗号化」の図を参照してください。
メッセージは、発信元プロセスを離れる直前に暗号化され、その状態は受信側のプロセスで受信されるまで保持されます。メッセージは、オペレーティング・システムのメッセージ・キュー、システム・プロセス、ディスク・ベース・キューなどの中継ポイントのほか、サーバー間のネットワーク・リンクで転送される間もオペークです。
暗号化されたメッセージを送信するためのコードの作成
図3-5では、署名付きメッセージを送信するコードを記述する手順を示します。
これらの手順およびメッセージ・バッファが暗号化されるしくみについては、次の項を参照してください。
ステップ1:暗号化用のキー・ハンドルをオープンする
まず、
tpkey_open(3c)関数または
TPKEYOPEN(3cbl)ルーチンを呼び出して、発信元プロセスが、ターゲット受信者のデジタル証明書を使用できるようにします。ターゲット受信者とは、クライアント、サービス、サーバー・グループ、ゲートウェイ・グループ、サーバー・マシン、または複数のサーバーを含むドメイン全体のことです。
発信元プロセスが
tpkey_open()を呼び出してキー・ハンドルをオープンするとき、
TPKEY_ENCRYPTフラグまたは
TPKEY_AUTOENCRYPTフラグを指定して、そのキー・ハンドルがメッセージ・バッファの暗号化に使用されることを示します。通常、クライアントは
tpinit()を呼び出した後でこの呼出しを行い、サーバーは
tpsvrinit()を呼び出して初期化を行うときにこの呼出しを行います。
TPKEY_AUTOENCRYPTフラグを使用してキー・ハンドルをオープンすると、暗号化の自動処理が可能になります。以降、発信元プロセスは、メッセージ・バッファが送信されるたびに、メッセージ・バッファを自動的に暗号化します。
TPKEY_AUTOENCRYPTフラグを使用すると、次の3つの利点があります。
|
•
|
セキュリティ保護されたATMIアプリケーションではATMI呼出しが少なくなるため、アプリケーション・プログラマの作業が減ります。 |
|
•
|
最小限のコーディングを行うだけで、既存のATMIアプリケーションに暗号化の技術を組み込むことができます。 |
|
•
|
暗号化されていない(平文の)バッファがセキュリティ保護されていないネットワーク上で送信されてしまう、というプログラミング上のエラーの数を抑えることができます。 |
リスト3-7では、暗号化キー・ハンドルをオープンする方法を示します。
TPKEYは、
atmi.hヘッダー・ファイルで定義される特殊なデータ型です。
リスト3-7
暗号化キー・ハンドルをオープンする例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY tu_key;
.
.
.
if (tpkey_open(&tu_key, ���TOUPPER���, NULL,
NULL, 0, TPKEY_ENCRYPT) == -1) {
(void) fprintf(stderr, ���tpkey_open tu failed
tperrno=%d(%s)\n���, tperrno, tpstrerror(tperrno));
exit(1);
}
.
.
.
}
ステップ2 (オプション):キー・ハンドルの情報を取得する
暗号化キー・ハンドルの情報を取得して、キーの有効性を確認することができます。そのためには、
tpkey_getinfo(3c)関数または
TPKEYGETINFO(3cbl)ルーチンを呼び出します。返される情報の中には、暗号サービス・プロバイダに固有の情報も含まれていますが、主要な属性は、すべてのプロバイダで共通です。
デフォルトの公開鍵の実装では、バルク・データを暗号化するための3つのアルゴリズムがサポートされています。
|
•
|
DES (DES-CBC) - CBC (Cipher Block Chaining)モードで実行する64ビット単位のブロック暗号です。56ビット(64ビットの暗号化キーから8パリティ・ビットを引いたもの)のキーを使用し、米国以外の国でも使用できます。DESはData Encryption Standardの略です。 |
|
•
|
3DES (2つの鍵によるTriple DES) - EDE (Encrypt-Decrypt-Encrypt)モードで実行する128ビット単位のブロック暗号です。 3DESでは、56ビット(実際には112ビット)のキーを使用します。米国から輸出することは禁止されています。 |
|
•
|
RC2 - 40 - 128ビットの範囲で、暗号鍵のサイズを変更できるブロック暗号です。DESより高速であり、40ビットの暗号鍵は輸出できます。米国籍の企業の海外子会社および海外支店であれば、56ビットの暗号鍵を使用することができます。公開鍵ソフトウェアでは、暗号鍵の長さを128ビットに制限していますが、米国では実質的に、RC2にはどんな長さの鍵を使用することもできます。RC2はRivest's Cipher 2の略です。 |
暗号化のレベルは、
ENCRYPT_BITSのキー属性によって制御され、アルゴリズムは
ENCRYPT_ALGのキー属性によって制御されます。
ENCRYPT_ALGで固定キー長によるアルゴリズムが設定されると、
ENCRYPT_BITSの値が自動的に調整されます。
リスト3-8では、暗号化キー・ハンドルに関する情報を取得する方法を示します。
リスト3-8
暗号化キー・ハンドルに関する情報を取得する例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY tu_key;
char principal_name[PNAME_LEN];
long pname_len = PNAME_LEN;
.
.
.
if (tpkey_getinfo(tu_key, ���PRINCIPAL���,
principal_name, &pname_len, 0) == -1) {
(void) fprintf(stdout, ���Unable to get information
about principal: %d(%s)\n���,
tperrno, tpstrerror(tperrno));
.
.
.
exit(1);
}
.
.
.
}
ステップ3 (オプション):キー・ハンドルの情報を変更する
暗号化キー・ハンドルに関連付けられたオプション属性を設定するには、
tpkey_setinfo(3c)関数または
TPKEYSETINFO(3cbl)ルーチンを呼び出します。キー・ハンドル属性は、暗号サービス・プロバイダによって異なります。
リスト3-9では、暗号化キー・ハンドルに関連付けられている情報を変更する方法を示します。
リスト3-9
暗号化キー・ハンドルに関連付けられた情報を変更する例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY tu_key;
static const unsigned char rc2_objid[] = {
0x06, 0x08, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x03, 0x02
};
.
.
.
if (tpkey_setinfo(tu_key, ���ENCRYPT_ALG���, (void *) rc2_objid,
sizeof(rc2_objid), 0) == -1) {
(void) fprintf(stderr, ���tpkey_setinfo failed
tperrno=%d(%s)\n���,
tperrno, tpstrerror(tperrno));
return(1);
}
.
.
.
}
ステップ4:バッファを割り当ててメッセージを指定する
型付きメッセージ・バッファを割り当てるには、
tpalloc(3c)関数を呼び出します。続いて、バッファにメッセージを指定します。
メッセージ・バッファに暗号化のマークを付ける(登録する)には、
tpseal(3c)関数を呼び出します。この関数を呼び出すと、暗号化キー・ハンドルのコピーがメッセージ・バッファに添付されます。
TPKEY_AUTOENCRYPTフラグを使用してキーをオープンすると、
tpseal()を明示的に呼び出さなくても、暗号化するメッセージには自動的にマークが付きます。
|
注意:
|
COBOLのアプリケーションでは、 AUTOENCRYPT設定のメンバーを使用してメッセージ・バッファを暗号化します。 「TPKEYOPEN(3cbl)」を参照してください。 |
リスト3-10では、暗号化するメッセージ・バッファにマークを付ける方法を示します。
リスト3-10
暗号化するメッセージ・バッファにマークを付ける例
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY tu_key;
char *sendbuf, *rcvbuf;
.
.
.
if (tpseal(sendbuf, tu_key, 0) == -1) {
(void) fprintf(stderr, ���tpseal failed tperrno=%d(%s)\n���,
tperrno, tpstrerror(tperrno));
tpfree(rcvbuf);
tpfree(sendbuf);
tpterm();
(void) tpkey_close(tu_key, 0);
exit(1);
}
.
.
.
}
メッセージ・バッファに暗号化のマークを付けた後、次のいずれかのC関数またはCOBOLルーチンを使用して、メッセージ・バッファを送信します。
|
•
|
tpbroadcast()または TPBROADCAST
|
tpkey_close(3c)関数または
TPKEYCLOSE(3cbl)ルーチンを呼び出して、暗号化キー・ハンドルとそれに関連付けられたすべてのリソースを解放します。
公開鍵ソフトウェアは、メッセージ・バッファが送信される直前に、メッセージを暗号化して暗号化エンベロープを添付します。暗号化エンベロープにより、ターゲットの受信者はメッセージを復号化できます。封印されたバッファが複数回送信される場合は、送信のたびに暗号化が実行されます。したがって、暗号化するメッセージ・バッファにマークを付けた後で、そのメッセージ・バッファを変更することができます。
公開鍵ソフトウェアは、次の手順に従って、メッセージ・バッファの内容を暗号化し、暗号化メッセージの受信者用の暗号化エンベロープを生成します。
|
1.
|
{message_buffer_data + buffer_type_string + buffer_subtype_string}session_key = encrypted_message |
|
2.
|
{session_key}recipient's_public_key = encrypted_session_key = encryption_envelope_for_recipient |
{
}key
という表記法は、key
を使用して{ }内
が暗号化または復号化されることを示します。ステップ1では、セッション・キーを使用してメッセージ・バッファが暗号化され、ステップ2では、受信者の公開鍵を使用してセッション・キーが暗号化されます。
1つのメッセージ・バッファには、複数の暗号化エンベロープを関連付けることができます。つまり、異なる秘密鍵を持つ複数の受信者が、暗号化されたメッセージを受信し、復号化することができます。受信者となるのは、ユーザーまたはプロセスです。メッセージが複数の受信者に対して暗号化されると、メッセージは一度だけ暗号化されますが、セッション・キーは各受信者の公開鍵で暗号化されます。暗号化されたメッセージには、すべての暗号化エンベロープが添付されます。
1つのメッセージ・バッファに複数の暗号化エンベロープが関連付けられた場合、すべての暗号化エンベロープは、そのアルゴリズムに対して同じ対称鍵アルゴリズムと同じキー・サイズを使用しなければなりません。
暗号化されたメッセージ・バッファは、
EnvelopedDataというメッセージ・タイプのバージョン0として、PKCS-7形式で表現されます。Oracle Tuxedoシステムで使用されるメッセージ・タイプ
EnvelopedDataは、次の項目で構成されます。
|
•
|
どのATMIプロセスからも読み取ることができる、平文で表記された受信者のリスト |
|
•
|
公開鍵のアルゴリズムおよび関連するパラメータ(セッション・キーはこのアルゴリズムで暗号化されます) |
|
•
|
対称鍵のアルゴリズムおよび関連するパラメータ(バルク・データはこのアルゴリズムで暗号化されます) |
|
•
|
暗号化されたバルク・データ。メッセージ・バッファのデータ、バッファ・タイプの文字列、バッファのサブタイプの文字列、およびデジタル署名(デジタル署名がある場合)をまとめたものであり、次の変換処理が実行されます。 |
|
•
|
メッセージ・バッファ・データ、バッファ・タイプの文字列、およびバッファのサブタイプの文字列をOracle Tuxedoのエンコード形式に変換し、コンポジット・エンコード・データを生成します。このOracle Tuxedoのエンコード形式により、メッセージ・バッファは、どのマシンのアーキテクチャを使用しても復号化できます。 |
|
•
|
Deflate圧縮アルゴリズムを使用して、コンポジット・エンコード・データおよびデジタル署名(デジタル署名がある場合)を圧縮し、コンポジット圧縮データを生成します。 |
|
•
|
ランダムに生成されたセッション・キーおよび対称鍵アルゴリズム(このリストの前半で説明)を使用してコンポジット圧縮データを暗号化し、バルク・データを暗号化します。 |
図3-6は、
EnvelopedDataメッセージ・タイプの場合のエンベロープの階層を示しています。
SignedDataメッセージ・タイプは、メッセージに1つまたは複数のデジタル署名が関連付けられている場合
にのみ、この階層に含まれます。
上の図に示すように、メッセージ・バッファは、署名することも暗号化することもできます。メッセージ・バッファに関連するデジタル署名の数と暗号化エンベロープの数の間に、関係を成立させる必要はありません。
メッセージ・バッファに対して署名と暗号化の両方が実行されると、まず、暗号化されていないデータに対する署名が生成されます。次に、添付される署名の数および署名者のIDが、バルク・データの暗号化機能により暗号化されます。
|
注意:
|
署名を検証する前に、メッセージのデータを復号化するための適切な復号化キーを使用できる状態にしておく必要があります。 |
暗号化されたメッセージを受信するためのコードの記述
暗号化されたメッセージを受信するためのコードを記述するには、次の手順に従います。
|
1.
|
tpkey_open()を呼び出して、ターゲット受信者のキー・ハンドルをオープンします。 tpkey_openを呼び出すと、受信者の秘密鍵およびデジタル証明書に対するキー・ハンドルが返されます。
|
|
2.
|
(オプション): tpkey_getinfo()を呼び出して、復号化キー・ハンドルに関する情報を取得します。 |
|
3.
|
(オプション): tpkey_setinfo()を呼び出して、復号化キー・ハンドルに関連付けられた情報を変更します。 |
|
4.
|
tpkey_close()を呼び出して、復号化キー・ハンドルをクローズします。 tpkey_close()を呼び出すと、キー・ハンドルとそれに関連付けられたすべてのリソースが解放されます。
|
これらの手順およびメッセージ・バッファが復号化されるしくみについては、次の項を参照してください。
ステップ1:復号化用のキー・ハンドルをオープンする
まず、
tpkey_open(3c)関数または
TPKEYOPEN(3cbl)ルーチンを呼び出して、受信側のプロセスが、ターゲット受信者の秘密鍵および関連するデジタル証明書を使用できるようにします。受信側のプロセスとは、クライアント、サービス、サーバー・グループ、ゲートウェイ・グループ、サーバー・マシン、または複数のサーバーを含むドメイン全体のことです。
アプリケーション管理者は、ATMIアプリケーションの
UBBCONFIGファイルを構成して、ATMIアプリケーションの起動時に復号化キー・ハンドルを自動的にオープンするように指定できます。この方法では、サーバーごとに使用できる復号化キー・ハンドルは1つだけです。詳細は、
2-56ページの「プラグインによる復号化キーの初期化」を参照してください。
起動時に受信側のプロセスの復号化キー・ハンドルをオープンするようにATMIアプリケーションが構成されていない場合、受信側のプロセスは自身で
tpkey_open()を呼び出します。または、受信側のプロセスは、別の
tpkey_open()を呼び出して、別の復号化キー・ハンドルをオープンすることもできます。
ターゲット受信者の秘密鍵にアクセスするため、受信側のプロセスは、ターゲット受信者として動作する権限があることを証明する必要があります。証明の条件は、公開鍵のプラグイン・インタフェースの実装によって異なります。デフォルトの公開鍵の実装では、呼出しプロセス側が秘密のパスワードを入力する必要があります。
受信側のプロセスが
tpkey_open()を呼び出してキー・ハンドルをオープンするとき、
TPKEY_DECRYPTフラグを指定して、そのハンドルがメッセージ・バッファの復号化に使用されることを示します。通常、クライアントは
tpinit()を呼び出した後でこの呼出しを行い、サーバーは
tpsvrinit()を呼び出して初期化を行うときにこの呼出しを行います。
リスト3-11では、復号化キー・ハンドルをオープンする方法を示します。
TPKEYは、
atmi.hヘッダー・ファイルで定義される特殊なデータ型です。
リスト3-11
復号化キー・ハンドルをオープンする例
TPKEY tu_key;
tpsvrinit(argc, argv)
int argc;
char **argv;
#endif
{
char *tu_location;
.
.
.
if (tpkey_open(&tu_key, ���TOUPPER���, tu_location,
NULL, 0, TPKEY_DECRYPT) == -1) {
userlog(���Unable to open private key: %d(%s)���,
tperrno, tpstrerror(tperrno));
return(-1)
}
.
.
.
}
ステップ2 (オプション):キー・ハンドルの情報を取得する
復号化キー・ハンドルの情報を取得して、キーの有効性を確認することができます。そのためには、
tpkey_getinfo(3c)関数または
TPKEYGETINFO(3cbl)ルーチンを呼び出します。返される情報の中には、暗号サービス・プロバイダに固有の情報も含まれていますが、主要な属性は、すべてのプロバイダで共通です。
リスト3-12では、復号化キー・ハンドルに関する情報を取得する方法を示します。
リスト3-12
復号化キー・ハンドルに関する情報を取得する例
TPKEY tu_key;
tpsvrinit(argc, argv)
int argc;
char **argv;
#endif
{
char principal_name[PNAME_LEN];
long pname_len = PNAME_LEN;
.
.
.
if (tpkey_getinfo(tu_key, ���PRINCIPAL���,
principal_name, &pname_len, 0) == -1) {
(void) fprintf(stdout, ���Unable to get information
about principal: %d(%s)\n���,
tperrno, tpstrerror(tperrno));
.
.
.
exit(1);
}
.
.
.
}
ステップ3 (オプション):キー・ハンドルの情報を変更する
復号化キー・ハンドルに関連付けられたオプション属性を設定するには、
tpkey_setinfo(3c)関数または
TPKEYSETINFO(3cbl)ルーチンを呼び出します。キー・ハンドル属性は、暗号サービス・プロバイダによって異なります。
リスト3-13では、復号化キー・ハンドルに関連付けられている情報を変更する方法を示します。
リスト3-13
復号化キー・ハンドルに関連付けられた情報を変更する例
TPKEY tu_key;
tpsvrinit(argc, argv)
int argc;
char **argv;
#endif
{
TM32U mybits = 128;
.
.
.
if (tpkey_setinfo(tu_key, ���ENCRYPT_BITS���, &mybits,
sizeof(mybits), 0) == -1) {
(void) fprintf(stderr, ���tpkey_setinfo failed
tperrno=%d(%s)\n���,
tperrno, tpstrerror(tperrno));
return(1);
}
.
.
.
}
tpkey_close(3c)関数または
TPKEYCLOSE(3cbl)ルーチンを呼び出して、復号化キー・ハンドルとそれに関連付けられたすべてのリソースを解放します。
公開鍵ソフトウェアは、Oracle Tuxedoのクライアント・プロセス、サーバー・プロセス、またはメッセージ・バッファの内容を読み取るシステム・プロセスに暗号化されたメッセージ・バッファがあると、そのメッセージ・バッファを自動的に復号化します。復号化の自動処理を成功させるには、受信側のプロセスで、添付された暗号化エンベロープのいずれかで指定されている復号化キー(
TPKEY_DECRYPT)をオープンしておく必要があります。
受信側のプロセスのかわりに動作する公開鍵ソフトウェアは、暗号化されたメッセージ・バッファを受信すると、次のタスクを実行します。
|
1.
|
添付された暗号化エンベロープ内のターゲット受信者の名前を読み取ります。 |
|
2.
|
セッション・キーを復元するには、受信者の秘密鍵と公開鍵アルゴリズムを使用して、受信者の暗号化エンベロープを復号化します。 |
|
3.
|
復元されたセッション・キーと対称鍵アルゴリズムを使用して、メッセージを復号化します。 |
|
5.
|
デジタル署名があれば検証します。( 3-31ページの「署名付きメッセージの受信方法」を参照してください。) |
|
6.
|
メッセージ・バッファがステップ5のチェックにパスすると、公開鍵ソフトウェアは、メッセージ・バッファのデータ、バッファ・タイプの文字列、およびバッファのサブタイプの文字列をデコードし、受信側のプロセスに平文化されたメッセージを渡します。これは、発信元プロセスで行われるエンコードと逆の手順です。このOracle Tuxedoのエンコード形式により、メッセージ・バッファは、どのマシンのアーキテクチャを使用しても復号化できます。 |
|
注意:
|
添付されたデジタル署名をどれも検証できない場合、または、メッセージ・バッファを復号化できない場合、受信側のプロセスはメッセージ・バッファを受け取り ません。さらに、受信側のプロセスは、メッセージ・バッファをまったく認識しません。 |
ただし、パイプ役として機能するシステム・プロセス
(メッセージの内容は読み取らない)の場合、メッセージは復号化されません。たとえば、ブリッジおよびワークステーション・ハンドラ(WSH)は、パイプ役として機能するシステム・プロセスの例です。
WSHは、パイプ役の特殊な例です。データ依存型ルーティング用に構成されたWSHは、メッセージ・バッファを受信するとそれを読み取り、バッファのルーティング方法を決定します。つまり、まず、公開鍵ソフトウェアは、受信したメッセージ・バッファのコピーを作成し、そのコピーを復号化してWSHに渡します。WSHは、復号化されたコピーを解析し、そのメッセージ・バッファをルーティングする方法を決定すると、元のメッセージ・バッファを
そのまま適切なサーバーにルーティングします。データ依存型ルーティングと公開鍵セキュリティとの相互運用の詳細は、
1-61ページの「データ依存型ルーティングとの互換性および相互運用性」を参照してください。
メッセージ・バッファが入力パラメータとしてATMI関数(
tpacall()など)に渡された場合、公開鍵ソフトウェアは、メッセージにあらかじめ添付された暗号化エンベロープを破棄します。この機能により、中継プロセスで変更された元のメッセージが、ターゲット受信者側で受け取られないようにすることができます。
このプロセスの例として、
図3-7に示すシナリオを考えてみます。
この例は、
Managerという名前のサーバー・プロセスが、
Employeeというクライアント・プロセスから、暗号化された署名付きメッセージ・バッファを受信する様子を示しています。サーバーは、受信したメッセージ・バッファを復号化して読み取った後で、
Purchasingサービス用に署名および封印し、
Purchasingに送信します。
|
1.
|
ワークステーション・ハンドラ(WSH)は、暗号化された署名付きメッセージ・バッファをEmployeeというクライアントから受け取ると、そのまま転送します。 |
WSHプロセスには、データ依存型ルーティングが構成されています。これについては、
3-46ページの「メッセージ・バッファの復号化方法」を参照してください。公開鍵ソフトウェアは、WSHプロセスですでにオープンした復号化キーを使用して、受信したメッセージ・バッファのコピーを復号化します。次に、復号化したメッセージのコピーをWSHに渡します。WSHは、復号化されたコピーを解析してから、受信したメッセージ・バッファをそのまま
Managerプロセスに転送します。
WSHプロセスに
データ依存型ルーティングが構成されていない場合、
Employeeプロセスは、WSHプロセスのメッセージ・バッファに対して
tpseal()を呼び出す必要はありません。また、WSHプロセスも復号化キーをオープンする必要はありません。
データ依存型ルーティングが構成されているかどうかにかかわらず、WSHはデジタル署名の検証を行いません。
|
2.
|
メッセージ・バッファが Managerプロセスで受け取られると、公開鍵ソフトウェアは次の操作を行います。 |
|
a.
|
Managerプロセスですでにオープンした復号化キーを使用して、メッセージ・バッファを復号化します。
|
|
c.
|
デジタル署名や暗号化情報のないメッセージを Managerに渡します。 |
プロセスがメッセージ・バッファを受信するときは、メッセージの内容
だけを受信します。メッセージ・バッファに関連付けられているデジタル署名や暗号化エンベロープは受信しません。
|
3.
|
Managerは、 tpenvelope()を繰り返し呼び出して、メッセージ・バッファに関連付けられたデジタル署名と暗号化の情報を調べます。 tpenvelope()からは、次の情報が返されます。
|
|
•
|
デジタル署名の情報。署名者の公開鍵および TPSIGN_OKというデジタル署名のステータスが含まれます。 |
|
•
|
暗号化の情報。WSHプロセスの公開鍵および Managerプロセス自身の公開鍵が含まれます。 |
|
4.
|
Managerは、署名者の公開鍵を引数に指定して tpkey_getinfo()を呼び出し、署名者に関するさらに詳しい情報(プリンシパル名など)を取得します。
|
|
5.
|
Managerは、署名者を確認し、Employeeからのリクエスト(メッセージで指定)が有効であると判断すると、次の操作を行います。
|
|
a.
|
tpsign()を呼び出し、 Managerによるデジタル署名を添付するメッセージ・バッファにマークを付けます。
|
|
a.
|
tpseal()を呼び出して、メッセージ・バッファに Purchasing用の暗号化のマークを付けます。
|
|
b.
|
tpforward() (またはデータの送信に使用する別の関数)を呼び出して、メッセージを Purchasingに送信します。
|
公開鍵ソフトウェアは、メッセージが送信される直前に、次のタスクを実行します。
|
3.
|
メッセージの内容および関連するデジタル署名を暗号化します。 |
|
4.
|
Purchasing用の暗号化エンベロープを作成します。
|
メッセージ・バッファが出力パラメータとしてATMI関数(
tpgetrply()など)に渡された場合、公開鍵ソフトウェアは、このバッファに関連付けられた暗号化の情報を削除します。この情報には、
保留中のシール、およびバッファの前回使用時のシールが含まれます。(保留中のシールとは、メッセージ・バッファに登録された受信者のシールです。)
この操作が正常に終了すると、新しい暗号化の情報が、新しいバッファの内容に関連付けられる場合があります。
|
•
|
3-50ページの「デジタル署名および暗号化情報の調査」
|
|
•
|
3-57ページの「型付きメッセージ・バッファの外部化」
|
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
公開鍵ソフトウェアでは、次の順序指定が適用されます。
|
•
|
デジタル署名の登録リクエストおよびデジタル署名がメッセージ・バッファに添付される順序 |
|
•
|
暗号化の登録リクエストおよび暗号化エンベロープがメッセージ・バッファに添付される順序 |
プロセスは、ターゲットのメッセージ・バッファを引数に指定して
tpenvelope()関数を呼び出すことにより、この情報を取得します。
tpenvelope()については、
『Oracle Tuxedo ATMI C言語関数リファレンス』の
tpenvelope(3c)のリファレンス・ページを参照してください。
デジタル署名登録リクエスト、デジタル署名、暗号化登録リクエスト、およびメッセージ・バッファに関連付けられている暗号化エンベロープの複数のオカレンスが同時に存在することがあります。これらのオカレンスは順番に格納され、最初の項目が0位置に、以降の項目は0に続く連続する位置に格納されます。
tpenvelope()の
occurrence入力パラメータは、リクエストされた項目を示します。
occurrenceの値が最後の項目の位置を過ぎると、
tpenvelope()は
TPENOENTエラー状態で異常終了します。
TPENOENTが返されるまで
tpenvelope()を繰り返し呼び出すことにより、すべての項目を調べることができます。
発信元プロセスでは通常、デジタル署名および暗号化の情報は、メッセージが送信されるまで保留状態になっています。受信プロセスでは、デジタル署名が確認され、暗号化と復号化もすでに行われています。
発信元プロセスがtpenvelopeを呼び出したときの動作
発信元プロセスが発信元メッセージ・バッファを引数として
tpenvelope()を呼び出すと、
tpenvelope()は次をレポートします:
|
•
|
TPSIGN_PENDING状態にあるとしてメッセージ・バッファに 明示的に登録されたすべてのデジタル署名リクエスト。発信元プロセスは、 tpsign(3c)関数を呼び出して、デジタル署名リクエストを明示的に登録します。
|
|
•
|
これもまた TPSIGN_PENDING状態にあるとしてメッセージ・バッファに 暗黙的に登録されたすべてのデジタル署名リクエスト。発信元プロセスは、 TPKEY_AUTOSIGNフラグを指定して tpkey_open(3c)を呼び出し、デジタル署名リクエストを暗黙的に登録します。 |
|
•
|
TPSEAL_PENDING状態にあるとしてメッセージ・バッファに 明示的に登録されたすべての暗号化(シール)リクエスト。発信元プロセスは、 tpseal(3c)関数を呼び出して、暗号化リクエストを明示的に登録します。
|
|
•
|
これもまた TPSEAL_PENDING状態にあるとしてメッセージ・バッファに 暗黙的に登録されたすべての暗号化(シール)リクエスト。発信元プロセスは、 TPKEY_AUTOENCRYPTフラグを指定して tpkey_open()を呼び出し、暗号化リクエストを暗黙的に登録します。 |
tpenvelope()は、ステータスの情報のほか、デジタル署名または暗号化の登録リクエストに関連付けられたキー・ハンドルも返します。プロセスは、キー・ハンドルを引数として
tpkey_getinfo(3c)関数を呼び出し、キー・ハンドルに関する詳しい情報を取得できます。
受信側のプロセスがtpenvelopeを呼び出したときの動作
プロセスがメッセージ・バッファを受信するときは、メッセージの内容
だけを受信します。メッセージ・バッファに関連付けられているデジタル署名や暗号化エンベロープは受信しません。受信側のプロセスは、
tpenvelope()を呼び出して、添付されたデジタル署名や暗号化エンベロープに関する情報を取得する必要があります。
受信側のプロセスが受信メッセージ・バッファを引数として
tpenvelope()を呼び出すと、
tpenvelope()は次のレポートを作成します。
|
•
|
メッセージ・バッファに添付されたデジタル署名。デジタル署名は、次のいずれかの状態になります。 |
メッセージ・バッファの内容が変更されたため、デジタル署名は無効です。
署名者のデジタル証明書が変更されたため、デジタル署名は無効です。
署名者のデジタル証明書が取り消されたため、デジタル署名は無効です。
タイムスタンプが遠い将来の時刻を示しているため、デジタル署名は無効です。
署名者のデジタル証明書の有効期限が切れたため、デジタル署名は無効です。
タイムスタンプが古すぎるため、デジタル署名は無効です。
署名者のデジタル証明書が不明な認証局(CA)によって発行されたため、デジタル署名は無効です。
|
•
|
メッセージ・バッファに添付された暗号化エンベロープ。暗号化エンベロープは、次のいずれかの状態になります。 |
ターゲット受信者のデジタル証明書が変更されたため、暗号化エンベロープは無効です。ターゲット受信者は、メッセージ・バッファを受信しません。
ターゲット受信者のデジタル証明書が取り消されたため、暗号化エンベロープは無効です。ターゲット受信者は、メッセージ・バッファを受信しません。
ターゲット受信者のデジタル証明書の有効期限が切れたため、暗号化エンベロープは無効です。ターゲット受信者は、メッセージ・バッファを受信しません。
ターゲット受信者のデジタル証明書が不明な認証局(CA)から発行されたため、暗号化エンベロープは無効です。ターゲット受信者は、メッセージ・バッファを受信しません。
tpenvelope()は、ステータスの情報のほか、デジタル署名または暗号化エンベロープに関連付けられたキー・ハンドルも返します。プロセスは、キー・ハンドルを引数として
tpkey_getinfo(3c)関数を呼び出し、キー・ハンドルに関する詳しい情報を取得できます。
受信側のプロセスが、メッセージ・バッファを受信した後で
tpsign()を呼び出してデジタル署名リクエストを登録した場合、
tpenvelope()は登録のステータスを
TPSIGN_PENDINGとしてレポートします。同様に、受信側のプロセスが、メッセージ・バッファを受信した後で
tpseal()を呼び出して暗号化(封印)リクエストを登録した場合は、
tpenvelope()は登録のステータスを
TPSEAL_PENDINGとしてレポートします。
受信側のプロセスが
署名付きメッセージ・バッファを受信した後でその内容を変更すると、添付された署名は無効になります。その結果、
tpenvelope()は署名を検証できないため、
TPSIGN_TAMPERED_MESSAGEという署名ステータスをレポートします。
メッセージ・バッファに複数のデジタル署名がある場合、公開鍵ソフトウェアは、
tpenvelope()と同等の内部関数を呼び出して、各デジタル署名の状態を調べます。次に、特定の規則に従い、複数のデジタル署名の状態を合成した
コンポジット署名ステータスを生成します。
表3-4は、コンポジット署名ステータスを生成する規則を示しています。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
TPSIGN_TAMPERED_MESSAGE
TPSIGN_TAMPERED_CERT
|
|
|
|
TPSIGN_TAMPERED_MESSAGE
TPSIGN_TAMPERED_CERT
TPSIGN_REVOKED_CERT
|
|
|
|
TPSIGN_TAMPERED_MESSAGE
TPSIGN_TAMPERED_CERT
TPSIGN_REVOKED_CERT
TPSIGN_POSTDATED
|
|
|
|
TPSIGN_TAMPERED_MESSAGE
TPSIGN_TAMPERED_CERT
TPSIGN_REVOKED_CERT
TPSIGN_POSTDATED
TPSIGN_EXPIRED_CERT
|
|
|
|
TPSIGN_TAMPERED_MESSAGE
TPSIGN_TAMPERED_CERT
TPSIGN_REVOKED_CERT
TPSIGN_POSTDATED
TPSIGN_EXPIRED_CERT
TPSIGN_OK
|
|
|
|
TPSIGN_TAMPERED_MESSAGE
TPSIGN_TAMPERED_CERT
TPSIGN_REVOKED_CERT
TPSIGN_POSTDATED
TPSIGN_EXPIRED_CERT
TPSIGN_OK
TPSIGN_EXPIRED
|
|
TPSIGN_OKまたは
TPSIGN_UNKNOWNのコンポジット署名ステータスが
付いていないメッセージ・バッファは、受信されても破棄され、受信されなかったように扱われます。ATMIアプリケーションの
UBBCONFIGファイルの
SIGNATURE_REQUIREDパラメータが
Y(はい)に設定されている場合は、
TPSIGN_OKのコンポジット署名ステータスが
付いていないメッセージ・バッファを受信しても破棄され、受信されなかったように扱われます。詳細は、
2-50ページの「受信メッセージに対する署名ポリシーの適用」を参照してください。
リスト3-14は、
tpenvelope()を使用して、メッセージ・バッファに関連付けられているデジタル署名と暗号化の情報を調べる方法を示します。
main(argc, argv)
int argc;
char *argv[];
#endif
{
TPKEY tu_key;
TPKEY sdo_key;
TPKEY output_key;
char *sendbuf, *rcvbuf;
int ret;
int occurrence = 0;
long status;
char principal_name[PNAME_LEN];
long pname_len = PNAME_LEN;
int found = 0;
.
.
.
output_key = NULL;
ret = tpenvelope(rcvbuf, 0, occurrence, &output_key,
&status, NULL, 0);
while (ret != -1) {
if (status == TPSIGN_OK) {
if (tpkey_getinfo(output_key, ���PRINCIPAL���,
principal_name, &pname_len, 0) == -1) {
(void) fprintf(stdout, ���Unable to get information
about principal: %d(%s)\n���,
tperrno, tpstrerror(tperrno));
tpfree(sendbuf);
tpfree(rcvbuf);
tpterm();
(void) tpkey_close(tu_key, 0);
(void) tpkey_close(sdo_key, 0);
(void) tpkey_close(output_key, 0);
exit(1);
}
/* Do not forget to free resources */
(void) tpkey_close(output_key, 0);
output_key = NULL;
found = 1;
break;
}
/* Do not forget to free resources */
(void) tpkey_close(output_key, 0);
output_key = NULL;
occurrence++;
ret = tpenvelope(rcvbuf, 0, occurrence, &output_key,
&status, NULL, 0);
}
.
.
.
}
|
•
|
3-57ページの「型付きメッセージ・バッファの外部化」
|
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
外部化された表現とは、通常はバッファが送信される直前にメッセージ・バッファに追加されるATMIヘッダー情報が含まれ
ないメッセージ・バッファのことです。署名付きメッセージ・バッファを外部化された表現に変換すると、署名付きデータを「パス・スルー(通過)」させたり、署名付きバッファを長期間保存しておき、バッファ送信した事実を否認できないようにすることができます。また、復号化キーを使用しないで、暗号化されたメッセージ・バッファを中継プロセス経由で伝送することもできます。
ATMIプロセスは、
tpexport(3c)関数を呼び出して、型付きメッセージ・バッファを外部化された表現に変換します。メッセージ・バッファに関連付けられた保留状態の署名は、そのメッセージ・バッファがATMI関数によって別のプロセスに送信された場合のように、
tpexport()が呼び出されたときに生成されます。同様に、メッセージ・バッファに関連付けられた保留中の封印は、そのメッセージ・バッファがATMI通信関数によって別のプロセスに送信された場合のように、
tpexport()が呼び出されたときに生成されます。
外部化された表現のメッセージ・バッファは、バイナリ形式のPKCS-7形式で保存されます。文字列で指定する必要がある場合、呼出しプロセスは、
TPEX_STRINGフラグを指定して
tpexport()を呼び出す必要があります。
|
注意:
|
外部化された表現の型付きメッセージ・バッファを作成する機能は、公開鍵セキュリティにユニークなものではありません。プロセスは、 tpexport()を呼び出して型付きメッセージ・バッファを外部化することができます。メッセージ・バッファに対してデジタル署名または暗号化のマークが付けられているかどうかは無関係です。 |
受信側のプロセスは、
tpimport(3c)関数を呼び出して、外部化された表現のメッセージ・バッファを型付きメッセージ・バッファに変換します。
tpimport()関数も、必要に応じて復号化を行い、関連するデジタル署名があれば検証します。
tpexportおよびtpimportのサンプル・コード
リスト3-15は、
tpexport()を使用して型付きメッセージ・バッファを外部化された表現に変換する方法、および
tpimport()を使用して外部化された表現を型付きメッセージ・バッファに戻す方法を示します。
リスト3-15
tpexportおよびtpimportの使用例
static void hexdump _((unsigned char *, long));
#define MAX_BUFFER 80000
main(argc, argv)
int argc;
char *argv[];
#endif
{
char *databuf;
char exportbuf[MAX_BUFFER];
long exportbuf_size = 0;
char *importbuf = NULL;
long importbuf_size = 0;
int go_on = 1;
.
.
.
exportbuf_size = 0;
while (go_on == 1) {
if (tpexport(databuf, 0, exportbuf, &exportbuf_size, 0)
== -1) {
if (tperrno == TPELIMIT) {
printf(���%d tperrno is TPELIMIT, exportbuf_size=%ld\n���,
__LINE__, exportbuf_size);
if (exportbuf_size > MAX_BUFFER) {
return(1);
}
}
else {
printf(���tpexport(%d) failed: tperrno=%d(%s)\n���,
__LINE__, tperrno, tpstrerror(tperrno));
return(1);
}
}
else {
go_on = 0;
}
}
.
.
.
hexdump((unsigned char *) exportbuf, (long) exportbuf_size);
if (tpimport(exportbuf, exportbuf_size, &importbuf,
&importbuf_size, 0) == -1) {
printf(���tpimport(%d) failed: tperrno=%d(%s)\n���,
__LINE__, tperrno, tpstrerror(tperrno));
return(1);
}
.
.
.
}
|
•
|
3-3ページの「セキュリティを備えたATMIアプリケーションのプログラミング」
|
