 |
≫ |
|
|
|
 |
Atalla Key Block は、HP Atalla Security Products Group が提供する鍵管理ソリューションです。トリプル DES およびその他先進の暗号キーを比類のない論理的セキュリティで保護するために Atalla が独自に設計しました。暗号アルゴリズムがどれほど強力であっても、それを有効にするには鍵管理が重要です。Atalla Key Block を導入すれば、使用している暗号方式の最大限の価値を引き出し、複数のキーを利用する暗号環境におけるセキュリティ問題を克服できます。さらに先の将来まで拡張性のある保護を受けることができます。 |
 |
|
Atalla Key Block の核となるのは、可変長の暗号化されたキー・フィールドです。これにより、キー・ブロックは単一長 DES、2倍長キーと 3倍長キーのトリプル DES、公開キーなどあらゆる長さのキーを同時に最適に保護できます。短い脆弱なキーも、長い強力なキーと同じように保護されるので、単一長 DES キーが見破られるとトリプル DES キーを含むデータベース全体が危険にさらされるような 、従来の複合暗号環境の脆弱性はなくなります。業界標準をリードし、シンメトリックな鍵管理方式を規定するANSI X9.24 Part1-2004に準拠する唯一の製品として、暗号キー保護のスタンダードを向上させています。 |
|
| AKB はヘッダ、キーフィールド、MAC の 3 つの構成要素を持ち、暗号化キーを論理的に管理・保護します。 |
| キー・フィールド |
- Master File Key (MFK) によってキー値を保護
- 可変長キー(8,16,24またはそれ以上)のサポート
- キー長(8,16,24)に関わらず、すべて48バイトになるようにパディングし、短い脆弱なキーを隠蔽
- トリプルDESにより暗号化
|
| メッセージ認証コード(MAC) |
- キー・フィールドと ヘッダをトリプルDES暗号化しMACを算出
- MAC値の比較によりキー・フィールドの安全性を確保
|
|
|
- キーをAKB化することでサーバ内での安全な鍵の保管を実現
- セキュリティに関する予備知識のないユーザでも簡単に理解および管理可能
- 属性はASCII文字または数字で表現
- 旧バージョンからの包括的な以降のガイドラインの提示とサポート
- キー変換コマンドにより、Atallaの異なる構造から新しいAtalla Key Blockに変換可能
- SCAのGUIにより、正確かつ容易にキーロードを実行
|
|
Atalla Key Blockによる論理的な鍵管理の流れ
|
|
|
|
1.SCA からMFKをNSP に設定
2.SCA またはコマンドインタフェースからAKBを作成
3.作成した AKB をサーバ内のファイルシステムに保管
4.アプリケーションは保管されたAKBを使用
5.そのAKBを使用し、NSPにデータの暗号化を依頼 |
|
印刷用画面へ
