TripleDES/3DES 暗号化アルゴリズムの使用を無効にする
TripleDES/3DES 暗号化アルゴリズムの使用を無効にすることで、古い暗号化方法によるセキュリティリスクを回避します。
機密情報の損失や漏洩につながる可能性があるため、廃止された従来の Triple Data Encryption Standard (3DES または Triple-DES) の使用をインスタンスで無効にします。
米国国立標準技術研究所 (NIST) は、データの暗号化に Triple DES (3DES) を使用しないよう勧告しています。詳細については、NIST 800-131A Rev 2 を参照してください。連邦システムでは、3DES は暗号化が禁止されました。今後、TDES は、古いメッセージの復号化、キーのラップ解除、MAC 検証などの履歴目的にのみ使用できます。
glide.security.3des.encryption.allow システムプロパティは、インスタンスで 3DES 暗号化を有効にするかどうかを制御しますが、インスタンスを廃止する準備ができていることを確認するためにいくつかの手順が必要になる場合があります。このプロパティを設定する前に、廃止プロセスの詳細については KB1704481 を確認してください。
詳細情報
| 属性 | 説明 |
|---|---|
| 技術的な構成名 | glide.security.3des.encryption.allow |
| プラグインの適用性 | なし |
| セキュリティリスク | 3DES のような古くて弱い暗号化を使用すると、機密情報が失われたり漏洩したりする可能性があります。 |
| 共通脆弱性スコアリングシステム (CVSS) スコア | 4.2 |
| 共通脆弱性スコアリングシステム (CVSS) 評価 | 中 |
| 機能への影響 | このプロパティを false に設定すると、インスタンスで古い脆弱な暗号化の使用を防ぐことができます。これは、Password2 データの保存方法に影響します。3DES の廃止による機能への影響の詳細については 、KB1704481 を確認してください。 |
| 依存関係と前提条件 | このプロパティの値を変更する前に、 KB1704481 で概説されているタスクを実行します。 |
| データタイプ | ブール |
| ベースシステム値 | 偽 |
| フォールバック値 | false |
| 推奨値 | false |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。