1 このリリースでの変更点
Oracle Key Vaultのこのリリースでは、Oracle Key VaultクライアントSDKの使用を強化する新機能が導入されています。
- Oracle Key VaultクライアントSDKリリース21.6での変更点
Oracle Key VaultクライアントSDKリリース21.6には、いくつかの新機能が導入されています。 - Oracle Key VaultクライアントSDKリリース21.5での変更点
Oracle Key VaultクライアントSDKリリース21.5には、新機能はありません。 - Oracle Key VaultクライアントSDKリリース21.4での変更点
Oracle Key VaultクライアントSDKリリース21.4には、いくつかの新機能が導入されています。 - Oracle Key VaultクライアントSDKリリース21.3での変更点
Oracle Key VaultクライアントSDKリリース21.3には、新機能はありません。 - Oracle Key VaultクライアントSDKリリース21.2での変更点
Oracle Key VaultクライアントSDKリリース21.2には、いくつかの新機能が導入されています。
親トピック: Oracle Key VaultクライアントSDKの概要
1.1 Oracle Key VaultクライアントSDKリリース21.6での変更点
Oracle Key VaultクライアントSDKリリース21.6には、いくつかの新機能が導入されています。
- 署名および署名検証操作のサポート
リリース21.6以降、Oracle Key Vault CおよびJava SDKは署名および検証機能を提供するようになりました。 - Oracle Key Vaultからの秘密キーの抽出を制御する機能
Oracle Key Vaultリリース21.6以降では、秘密キーの保護を強化するために、これらのキーがOracle Key Vaultから離れるのを制限できるようになりました。
親トピック: このリリースでの変更点
1.1.1 署名および署名検証操作のサポート
リリース21.6以降、Oracle Key Vault CおよびJava SDKは署名および検証機能を提供するようになりました。
RESTfulサービス・ユーティリティ・コマンド、okvutilまたはCおよびJava SDKを使用して、署名および署名検証操作を実行できます。
C SDK API
- KMIP暗号操作は次のとおりです。
okvSignokvSignVerify
- 暗号ユーティリティ操作は次のとおりです。
okvCryptoContextGetCryptoAlgookvCryptoContextGetHashingAlgookvCryptoContextGetDigitalSignAlgookvCryptoContextSetHashingAlgookvCryptoContextSetCryptoAlgookvCryptoContextSetDigitalSignAlgookvCryptoResponseGetSignatureDataokvCryptoResponseGetRecoveredDataokvCryptoResponseGetValidityokvSignResponseCreateokvSignVerifyResponseCreateokvSignResponseFreeokvSignVerifyResponseFree
Java SDK API
- KMIP暗号操作は次のとおりです。
okvSignokvSignVerify
- 暗号ユーティリティ操作は次のとおりです。
getCryptoAlgogetHashingAlgogetDigitalSignAlgosetCryptoAlgosetHashingAlgosetDigitalSignAlgogetSignatureDatagetRecoveredDatagetValidity
RESTful API
okv crypto data signokv crypto data sign-verify
okvutil
okvutil signokvutil sign-verify
1.1.2 Oracle Key Vaultからの秘密キーの抽出を制御する機能
Oracle Key Vaultリリース21.6以降では、秘密キーの保護を強化するために、これらのキーがOracle Key Vaultから離れるのを制限できるようになりました。
この制限は、秘密キーのキー・マテリアルに適用されますが、そのメタデータには適用されません。秘密キーがOracle Key Vaultから離れないことがサイトで必要とされる場合は、操作中にこれらのキーがOracle Key Vault内にとどまるように構成できます。この場合、署名操作を利用して、Oracle Key Vault自体を離れることなくこれらのキーを使用できます。
Oracle Key Vault管理コンソール、RESTfulサービス・ユーティリティ・コマンド、C SDK APIおよびJava SDK APIを使用して、Oracle Key Vaultからの秘密キーの取得(抽出)を制御できます。
1.2 Oracle Key VaultクライアントSDKリリース21.5での変更点
Oracle Key VaultクライアントSDKリリース21.5には、新機能はありません。
親トピック: このリリースでの変更点
1.3 Oracle Key VaultクライアントSDKリリース21.4での変更点
Oracle Key VaultクライアントSDKリリース21.4には、いくつかの新機能が導入されています。
- 暗号操作用のCおよびJava SDK API
Oracle Key VaultクライアントSDKリリース21.4では、暗号操作のサポートが追加されています。 - SDKを使用してKMIPサーバー操作が実行されたときにクライアント・エンドポイント・ファイルが更新される
SDKを使用してKMIPサーバー操作が実行されたときに、クライアント・エンドポイント・ファイルokvclient.oraが更新されるようになりました。 - Oracle Key Vaultからの対称暗号化キーの抽出を制御する機能
Oracle Key Vaultリリース21.4以降、対称暗号化キーの保護を強化するために、これらのキーがOracle Key Vaultから離れることを制限できるようになりました。
親トピック: このリリースでの変更点
1.3.1 暗号操作用のCおよびJava SDK API
Oracle Key VaultクライアントSDKリリース21.4では、暗号操作のサポートが追加されています。
Oracle Key Vaultリリース21.4では、Oracle Key Vault内で暗号化と復号化の暗号操作を実行するためのサポートが追加されています。
RESTfulサービス・ユーティリティ・コマンドまたはCおよびJava SDKを使用して、暗号化および復号化操作を実行できます。
C SDK API
- KMIP暗号操作は次のとおりです。
okvDecryptokvEncrypt
- 属性操作を次に示します。
okvAttrAddExtractableokvAttrAddNeverExtractableokvAttrGetExtractableokvAttrGetNeverExtractable
- 暗号ユーティリティ操作は次のとおりです。
okvCryptoContextCreateokvCryptoContextFreeokvCryptoContextGetAuthEncryptionAdditionalDataokvCryptoContextGetAuthEncryptionTagokvCryptoContextGetBlockCipherModeokvCryptoContextGetIVokvCryptoContextGetPaddingokvCryptoContextGetRandomIVokvCryptoContextSetAuthEncryptionAdditionalDataokvCryptoContextSetAuthEncryptionTagokvCryptoContextSetBlockCipherModeokvCryptoContextSetIVokvCryptoContextSetPaddingokvCryptoContextSetRandomIVokvCryptoResponseGetAuthEncryptionTagokvCryptoResponseGetDecryptedDataokvCryptoResponseGetEncryptedDataokvCryptoResponseGetIVokvDecryptResponseCreateokvDecryptResponseFreeokvEncryptResponseCreateokvEncryptResponseFree
Java SDK API
- KMIP暗号操作は次のとおりです。
okvDecryptokvEncrypt
- 属性操作を次に示します。
okvAttrAddExtractableokvAttrAddNeverExtractableokvAttrGetExtractableokvAttrGetNeverExtractable
- 暗号ユーティリティ操作は次のとおりです。
okvCryptoContextCreate
1.3.2 SDKを使用してKMIPサーバー操作が実行されたときにクライアント・エンドポイント・ファイルが更新される
SDKを使用してKMIPサーバー操作が実行されたときに、クライアント・エンドポイント・ファイルokvclient.oraが更新されるようになりました。
Oracle Key Vaultリリース21.4より前は、SDKを使用してKMIPサーバー操作が実行されるたびに、クライアント・エンドポイント・ファイルokvclient.oraが更新されることはありませんでした。現在、Oracle Key VaultクライアントSDKを使用してKMIPサーバー操作が実行されるたびに、新しいエンドポイント更新があれば、クライアント・エンドポイント・ファイルokvclient.oraが更新されます。
1.3.3 Oracle Key Vaultからの対称暗号化キーの抽出を制御する機能
Oracle Key Vaultリリース21.4以降、対称暗号化キーの保護を強化するために、これらのキーがOracle Key Vaultから離れることを制限できるようになりました。
この制限は、対称キーのキー・マテリアルに適用されますが、そのメタデータには適用されません。たとえば、透過的データベース暗号化(TDE)マスター暗号化キーはOracle Key Vaultに格納されます。エンドポイントでキーを復号化する必要がある場合、PKCS#11ライブラリは、Oracle Key VaultからTDEマスター暗号化キーをフェッチして復号化を実行します。対称キーがOracle Key Vaultから離れないことがサイトで必要とされる場合は、操作中にこれらのキーがOracle Key Vault内にとどまるように構成できます。この場合、PKCS#11ライブラリは、暗号化されたデータ暗号化キーをOracle Key Vaultに送信します。続いて、Oracle Key Vault内で復号化が実行され、その後、平文のデータ暗号化キーがPKCS#11ライブラリに返されます。TDEマスター・キーがOracle Key Vaultから離れることを制限されている場合、つまり、それをOracle Key Vaultから抽出できない場合、Oracle Key VaultのPKCS#11ライブラリは、Oracle Key Vault内で暗号化および復号化操作を実行します。
Oracle Key Vaultから対称暗号化キーを取得(抽出)できるかどうかを制御するには、Oracle Key Vault管理コンソール、RESTfulサービス・ユーティリティ・コマンド、C SDK APIおよびJava SDK APIを使用できます。
抽出可能属性を管理するためのC SDKの新しいAPI:
okvAttrAddExtractableokvAttrAddNeverExtractableokvAttrGetExtractableokvAttrGetNeverExtractable
抽出可能属性を管理するためのJava SDKの新しいAPI:
okvAttrAddExtractableokvAttrAddNeverExtractableokvAttrGetExtractableokvAttrGetNeverExtractable
1.4 Oracle Key VaultクライアントSDKリリース21.3での変更点
Oracle Key VaultクライアントSDKリリース21.3には、新機能はありません。
親トピック: このリリースでの変更点
1.5 Oracle Key VaultクライアントSDKリリース21.2での変更点
Oracle Key VaultクライアントSDKリリース21.2には、いくつかの新機能が導入されています。
- 証明書、証明書リクエスト、秘密キーおよび公開キーに関する新しいC SDK APIとJava SDK API
Oracle Key Vaultリリース21.2では、新しいAPIにより、オブジェクトの登録やフェッチ、およびそれらのオブジェクトへの属性の追加(たとえば、長さ、タイプ、ID、サブジェクト、発行者およびアルゴリズム)などの操作を実行できます。
親トピック: このリリースでの変更点
1.5.1 証明書、証明書リクエスト、秘密キーおよび公開キーに関する新しいC SDK APIとJava SDK API
Oracle Key Vaultリリース21.2では、新しいAPIにより、オブジェクトの登録やフェッチ、およびそれらのオブジェクトへの属性の追加(たとえば、長さ、タイプ、ID、サブジェクト、発行者およびアルゴリズム)などの操作を実行できます。
C SDK API
登録操作とフェッチ操作を次に示します。
-
okvGetCertificate -
okvGetCertificateRequest -
okvGetPrivateKey -
okvGetPublicKey -
okvRegCertificate -
okvRegCertificateRequest -
okvRegPrivateKey -
okvRegPublicKey
属性操作を次に示します。
-
okvAttrAddCertLen -
okvAttrAddCertType -
okvAttrAddDigitalSignAlgo -
okvAttrAddX509CertId -
okvAttrAddX509CertIss -
okvAttrAddX509CertIssAltName -
okvAttrAddX509CertSubj -
okvAttrAddX509CertSubjAltName -
okvAttrGetCertLen -
okvAttrGetCertType -
okvAttrGetDigitalSignAlgo -
okvAttrGetX509CertId -
okvAttrGetX509CertIdIssuerLen -
okvAttrGetX509CertIdSerialNoLen -
okvAttrGetX509CertIss -
okvAttrGetX509CertIssAltName -
okvAttrGetX509CertIssAltNameLen -
okvAttrGetX509CertIssDNLen -
okvAttrGetX509CertSubj -
okvAttrGetX509CertSubjAltName -
okvAttrGetX509CertSubjAltNameLen -
okvAttrGetX509CertSubjDNLen
Java SDK API
登録操作とフェッチ操作を次に示します。
-
okvGetCertificate -
okvGetCertificateRequest -
okvGetPrivateKey -
okvGetPublicKey -
okvRegCertificate -
okvRegCertificateRequest -
okvRegPrivateKey -
okvRegPublicKey
属性操作を次に示します。
-
okvAttrAddArchiveDate -
okvAttrAddCertLen -
okvAttrAddCertType -
okvAttrAddDigitalSignAlgo -
okvAttrAddInitialDate -
okvAttrAddLastChangeDate -
okvAttrAddState -
okvAttrAddX509CertId -
okvAttrAddX509CertIss -
okvAttrAddX509CertIssAltName -
okvAttrAddX509CertSubj -
okvAttrAddX509CertSubjAltName -
okvAttrGetCertLen -
okvAttrGetCertType -
okvAttrGetDigitalSignAlgo -
okvAttrGetX509CertId -
okvAttrGetX509CertIss -
okvAttrGetX509CertIssAltName -
okvAttrGetX509CertSubj -
okvAttrGetX509CertSubjAltName