ENCRYPT_TDES または ENCRYPT スカラー関数（非推奨）

注

廃止予定の暗号化および復号化関数

以下の暗号化または復号化用の組み込みスカラー関数は、使用されている暗号化アルゴリズムが量子安全と見なされないため、非推奨です。 それらは引き続きサポートされますが、その使用は推奨されなくなり Db2 13、代わりに量子耐性アルゴリズムを使用する代替手段を採用すべきです。 詳細については、 Db2 13 の非推奨関数をご覧ください。

• ENCRYPT_TDES または ENCRYPT
• アルゴリズム 0（ MD5 ）または1（ SHA1 ）を用いたハッシュ
• HASH_CRC32
• HASH_MD5
• HASH_SHA1
• DECRYPT_BINARY
• DECRYPT_BIT
• DECRYPT_CHAR
• DECRYPT_DB

データ暗号化に関する考慮事項:

パスワード保護

誤って暗号化パスワードにアクセスしないようにするには、プログラム、プロシージャー、または関数のソースで password-string をストリング定数として指定しないでください。 代わりに、SET ENCRYPTION PASSWORD ステートメントまたは変数を使用してください。

暗号化アルゴリズム:

使用される内部暗号化アルゴリズムは、埋め込み付きの Triple DES 暗号化ブロック・チェーン (CBC) です。 MD5 ハッシュを使用して、パスワードから 128 ビット秘密鍵が得られます。

暗号化パスワードおよびデータ

パスワード管理は、お客様の責任で行ってください。 データが暗号化された後、そのデータの暗号化解除に使用できるパスワードは、暗号化に使用されたパスワードのみです。 データの暗号化に使用されたものと異なるパスワードを使用すると、暗号化解除の結果は元のストリングと一致せず、 エラーや警告は戻されません。 パスワード値を設定するために CHAR 変数を使用した場合、変数にはブランクが埋め込まれる可能性があります。 暗号化された結果には、NULL 終了文字などの印刷不能文字が含まれている可能性があります。

テーブル列定義

暗号化されたデータを含む列およびタイプを定義する場合は、常に以下のように長さ属性を計算してください。

• 暗号化されるデータにヒントを組み込む場合、列の長さは暗号化されていないデータの長さ属性 + 24 バイト + 次の 8 バイト境界までのバイト数 + ヒント用の 32 バイト。
• 暗号化されるデータにヒントを組み込まない場合、列の長さは暗号化されていないデータの長さ属性 + 24 バイト + 次の 8 バイト境界までのバイト数。

次に、ヒントが組み込まれていないと想定して、列の長さを計算する例を示します。

Maximum length of non-encrypted data           6 bytes
24 bytes for encryption key                   24 bytes
Number of bytes to the next 8 byte boundary    2 bytes
                                             ---------

Encrypted data column length                  32 bytes
Maximum length of non-encrypted data          32 bytes
24 bytes for encryption key                   24 bytes
Number of bytes to the next 8 byte boundary    0 bytes
                                             ---------

Encrypted data column length                  56 bytes

暗号化されたデータの管理

暗号化されたデータは、Triple DES 暗号化アルゴリズムを使用して暗号化されたデータの暗号化解除をサポートするサーバー上でのみ暗号化解除できます。 したがって、暗号化されたデータを持つ列のレプリケーションは、暗号化解除関数および同じ暗号化アルゴリズムをサポートするサーバーに対してのみ実行してください。

代替構文:

ENCRYPT は ENCRYPT_TDES の同義語です。 Db2 Db2 ファミリーの他の製品との互換性を確保するために、このキーワードをサポートしています。