暗号化仕様を作成する
暗号化モジュールを作成してから、モジュールアルゴリズムを定義する暗号化仕様を作成します。
始める前に
必要なロール:sn_kmf.cryptographic_manager
手順
-
[ 暗号化仕様 ] タブで、 [新規] を選択します。
-
[アルゴリズム定義] フォームに入力します。
詳細については、「暗号化仕様の概要」を参照してください。
[アルゴリズム定義] 画面が開きます。キー生成のオプションを選択します。選択した暗号化モジュールの複数のキーを生成するには、この手順を繰り返します。
表 : 1. アルゴリズム定義フィールド フィールド 暗号化モジュール 読み取り専用。選択した暗号化モジュールの名前が表示されます。 暗号化の目的 このモジュールの目的を選択します。たとえば、データの暗号化、署名の生成、またはキーのラッピングに使用できます。利用可能なアルゴリズムは、選択した暗号化の目的に基づいて調整されます。詳細については、「暗号化仕様の概要」を参照してください。 アルゴリズム 暗号化の目的を達成するために使用されるアルゴリズムのタイプ。アルゴリズムはキーの作成元も制御します。選択した暗号化の目的に基づいて自動的に調整されます。詳細については、「暗号化仕様の概要」を参照してください。 操作モード このフィールドは、選択した暗号化の目的に基づいて表示されます。 サイズ ビットサイズを選択します。 ハッシュ このフィールドは、選択したアルゴリズムに基づいて使用可能になります。 等価性保存 非決定的暗号化を有効にします。
このオプションは、AES を使用した対称データの暗号化/復号化を暗号ブロックチェーン (CBC) モードで選択した場合に表示されます。
このオプションを選択すると、同じデータを再度暗号化する場合、エンコードされるデータは毎回同じになります。非決定的暗号化は、等価比較演算子を使用した暗号化データのリストをフィルタリングすることをサポートしていません。
完全性 GCM 操作モードは完全性を提供します。
次のタスク
次のいずれかの操作を実行します。
- キーライフサイクルテーブルのエントリを選択して、キーライフサイクルの動作を定義します。キーライフサイクル定義の完了に関する詳細については、「キーライフサイクル状況の設定」を参照してください。
- [次へ] を選択して暗号化キーを作成します。キーの生成については、次のいずれかのタスクを参照してください。