TripleDES/3DES 暗号化アルゴリズムの使用を無効にする
TripleDES/3DES 暗号化アルゴリズムの使用を無効にすることで、古い暗号化方法のセキュリティリスクを回避します。
廃止された Triple Data Encryption Standard (3DES または Triple-DES) を使用すると機密情報の損失や漏洩につながる可能性があるため、インスタンスで使用できないようにします。
米国国立標準技術研究所 (NIST) は、データの暗号化に Triple DES (3DES) を使用しないように勧告しています。詳細については、NIST 800-131A Rev 2 を参照してください。連邦政府のシステムでは、暗号化での 3DES の使用が禁止されました。今後、TDES は、古いメッセージの復号化、キーのラップ解除、MAC 検証などの履歴目的にのみ使用できます。
glide.security.3des.encryption.allow システムプロパティは、インスタンスで 3DES 暗号化を有効にするかどうかを制御しますが、インスタンスで廃止の準備ができていることを確認するためにいくつかの手順が必要になる場合があります。このプロパティを設定する前に、廃止プロセスの詳細について KB1704481 を確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術構成名 | glide.security.3des.encryption.allow |
| プラグインの適用性 | なし |
| セキュリティリスク | 3DES のような古くて脆弱な暗号化を使用すると、機密情報の損失や漏洩につながる可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.2 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中 |
| 機能への影響度 | このプロパティを false に設定すると、インスタンスで古い脆弱な暗号化の使用を防ぐことができます。これは、Password2 データの保存方法に影響します。3DES の廃止による機能への影響の詳細については、KB1704481 を確認してください。 |
| 依存関係と前提条件 | このプロパティの値を変更する前に、KB1704481 で説明されているタスクを実行します。 |
| データタイプ | ブーリアン |
| ベースシステム値 | false |
| フォールバック値 | false |
| 推奨値 | false |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。