暗号アルゴリズムと鍵の長さ
IBM Security Key Lifecycle Manager は、対称アルゴリズムと非対称アルゴリズムという 2 種類のアルゴリズムを使用して、データの暗号化を実行します。
対称 (秘密) 鍵暗号化では、暗号化と暗号化解除の両方に対して単一の鍵を使用します。対称鍵暗号化は、大量のデータを効率的に暗号化するために使用されます。
高度暗号化標準 (AES) の鍵は、3 種類の長さ (128、192、または 256 ビット) にできる対称鍵です。AES は、米国政府によって認められ、推奨されている暗号化標準です。AES で許可されている最も長い鍵は 256 ビット鍵です。デフォルトでは、IBM Security Key Lifecycle Manager は 256 ビットの AES の鍵を生成します。
非対称 (公開鍵/秘密鍵) 暗号化では、鍵のペアが使用されます。公開鍵/秘密鍵ペアの一方の鍵を使用して暗号化されたデータは、もう一方の鍵を使用した場合のみ暗号化解除できます。非対象鍵ペアが生成されると、通常、公開鍵は暗号化に、秘密鍵は暗号化解除に使用されます。
IBM Security Key Lifecycle Manager は、対称鍵と非対称鍵の両方を使用します。対称暗号化は、ユーザー・データまたはホスト・データを高速で暗号化するために使用されます。必然的に時間のかかる非対称暗号化は、対称鍵を保護するために使用されます。
サポートされる鍵サイズおよびインポートとエクスポートに関する制限事項
IBM Security Key Lifecycle Manager は、2048 ビットまたは 1024 ビットの鍵をデバイスに提供できます。1024 ビット鍵として生成された従来の鍵も引き続き使用できます。
PKCS#12 ファイルをインポートする | PKCS#12 ファイルをエクスポートする | 鍵の生成サイズ (ビット単位) |
---|---|---|
はい | はい | 2048 |