 |
≫ |
|
|
|
 |
Atalla Key Block は、HP Atalla Security Products Group が提供する鍵管理ソリューションです。トリプル DES およびその他先進の暗号キーを比類のない論理的セキュリティで保護するために Atalla が独自に設計しました。暗号アルゴリズムがどれほど強力であっても、それを有効にするには鍵管理が重要です。Atalla Key Block を導入すれば、使用している暗号方式の最大限の価値を引き出し、複数のキーを利用する暗号環境におけるセキュリティ問題を克服できます。さらに先の将来まで拡張性のある保護を受けることができます。 |
 |
|
Atalla Key Block の核となるのは、可変長の暗号化されたキー・フィールドです。これにより、キー・ブロックは単一長 DES、2倍長キーと 3倍長キーのトリプル DES、公開キーなどあらゆる長さのキーを同時に最適に保護できます。短い脆弱なキーも、長い強力なキーと同じように保護されるので、単一長 DES キーが見破られるとトリプル DES キーを含むデータベース全体が危険にさらされるような 、従来の複合暗号環境の脆弱性はなくなります。業界標準をリードし、シンメトリックな鍵管理方式を規定するANSI X9.24 Part1-2004に準拠する唯一の製品として、暗号キー保護のスタンダードを向上させています。 |
|
| AKB はヘッダ、キーフィールド、MAC の 3 つの構成要素を持ち、暗号化キーを論理的に管理・保護します。 |
| キー・フィールド |
- Master File Key (MFK) によってキー値を保護
- 可変長キー(8,16,24またはそれ以上)のサポート
- キー長(8,16,24)に関わらず、すべて48バイトになるようにパディングし、短い脆弱なキーを隠蔽
- トリプルDESにより暗号化
|
| メッセージ認証コード(MAC) |
- キー・フィールドと ヘッダをトリプルDES暗号化しMACを算出
- MAC値の比較によりキー・フィールドの安全性を確保
|
|
|
- キーをAKB化することでサーバー内での安全な鍵の保管を実現
- セキュリティに関する予備知識のないユーザでも簡単に理解および管理可能
- 属性はASCII文字または数字で表現
- 旧バージョンからの包括的な以降のガイドラインの提示とサポート
- キー変換コマンドにより、Atallaの異なる構造から新しいAtalla Key Blockに変換可能
- SCAのGUIにより、正確かつ容易にキーロードを実行
|
|
Atalla Key Blockによる論理的な鍵管理の流れ
|
|
|
|
1.SCA からMFKをNSP に設定
2.SCA またはコマンドインターフェイスからAKBを作成
3.作成した AKB をサーバー内のファイルシステムに保管
4.アプリケーションは保管されたAKBを使用
5.そのAKBを使用し、NSPにデータの暗号化を依頼 |
≫テクノロジー
HP Integrity NonStop サーバーが世に出てから約30年間にわたり提供してきた、可用性、拡張性そしてデータ整合性の領域での最先端の技術をご紹介します。 |
|
≫ソリューション
最も信頼でき、最もアベイラビリティ(可用性)かつスケーラビリティ(拡張性)のある、24時間365日の無停止のインフラストラクチャを実現するHP Integrity NonStop サーバーを核に、決して止まることが許されないビジネスを支えるソリューションをご提供します。 |
|
≫HP NonStop ソリューションセミナー
業務アプリケーションの継続・標準化・開発性など、システム担当者様が抱える悩みに対する解決策を実体験できます。 |
≫HP Integrity サーバー
HPは、第2世代HP Integrity サーバーにより、真のミッションクリティカル・システムを追求するお客様とクラウド化を積極的に推進したいお客様の両方に、「安心」と「新しい価値」を同時にご提供することをお約束します。 |
|
≫HP-UX
HP-UX 11i は、世界中の企業のビジネスを支えるITインフラとして実績が豊富なオペレーティング環境です。 |
|
印刷用画面へ
