Oracle Integrationで使用するPGPキーの生成
Oracle Integrationで使用するPGPキーを生成できます。 「FTPアダプタ」では現在、RSAアルゴリズムを使用したPGPキーがサポートされています。 ECSDAおよびED25519アルゴリズム・キーは、署名および検証でサポートされています。
RSAアルゴリズムを使用したPGPキーの生成
RSAアルゴリズムを使用してPGPキーを生成するには、次のステップを実行します:
- GnuPGをインストールします。
- Linuxの場合:
sudo apt-get install gnupg - Macの場合:
brew install gnupg
- Linuxの場合:
- PGPキーを生成します。
gpg –-full-generate-key- RSA and RSAオプションを選択します(暗号化と署名の両方に使用するキーを作成します)。
ノート:
デフォルトのオプションはECC (Elliptic-curve cryptography)です。 ECC PGPキーは、署名/検証でサポートされています。 - キーのサイズを選択します。
- キーの有効期限を指定します。
- プロンプトが表示されたら、キー識別の詳細を入力します。
- RSA and RSAオプションを選択します(暗号化と署名の両方に使用するキーを作成します)。
- 使用できるキー(フィンガープリント付き)を一覧表示します。
gpg --list-keys gpg --list-secret-keys - キーをファイルにエクスポートします。
gpg --export -a keyid > publickeyname.key gpg --export-secret-key -a keyid > privatekeyname.key - キーの詳細(つまり、キーの構成要素)を取得します。
cat path_to_pgp_private.key | gpg --list-packets - 出力について次のことを理解します。
-
:secret key packet: version 4, algo 1, created 1687877507, expires 0ここで、algoは公開キー・アルゴリズムを表します:- RSA (暗号化または署名)の場合は
1 - RSA暗号化専用の場合は
2 3(RSA署名専用)- reserved for ECDSAなどの場合
19ノート:
19はサポートされていません。
- RSA (暗号化または署名)の場合は
-
iter+salt S2K, algo: 7, SHA1 protection, hash: 2, salt: C774580FF5CBDF79ここで、algo: 対称キー・アルゴリズムを表します:- 128ビット・キーを持つAESの場合
7 - 192ビット・キーを持つAESの場合は
8 - 256ビット・キーなどのAESの場合
9。
- 128ビット・キーを持つAESの場合
-
digest algo 8, begin of digest d9 35ここで、
digest algoはハッシュ・アルゴリズムを表します:- SHA256の場合は
8 - SHA384の場合は
9 - SHA512の場合は
10 - SHA224の場合は
11
- SHA256の場合は
-
FIPSモードの承認済/未承認のアルゴリズム:
次のコマンドは、サポートされているすべてのアルゴリズムをGnuPGで一覧表示します。
gpg --versionコマンドラインからGPGキーを構成できます。 たとえば:
gpg --gen-key --s2k-cipher-algo AES256 --cipher-algo AES256次のアルゴリズムは、FIPSモード(FIPS 140-2)での使用は承認されていません:
- 暗号アルゴリズム(データの暗号化および復号化用): CAST5、CAMELLIA128、CAMELLIA192、CAMELLIA256、BLOWFISHおよびTWOFISH
- メッセージ・ダイジェスト/ハッシュ・アルゴリズム: MD5およびRIPEMD
- デジタル・シグネチャと検証: 2048ビットより小さいキーを持つRSA
次のアルゴリズムは、FIPSモードでの使用が承認されています:
- 暗号アルゴリズム(データの暗号化および復号化用): AES128、AES192、AES256および3DES
- メッセージ・ダイジェスト/ハッシュ・アルゴリズム: SHA1、SHA256、SHA384、SHA512およびSHA224
- デジタル・シグネチャと検証: 2048ビットを超えるキーを持つRSA