暗号化仕様の概要
暗号化仕様は、暗号化の目的や使用する暗号化アルゴリズムなど、暗号化モジュールの側面を定義するコンポーネントです。
暗号化仕様は、非対称キーと対称キーベースの暗号化の両操作を対象に、指定された暗号化の目的に合わせてカスタマイズすることができます。暗号化の目的を選択すると、サポートされているアルゴリズムとキーの長さの設定をさらに選択できます。
| 暗号化の目的 | アルゴリズム | 重要な情報 |
|---|---|---|
| 非対称データ復号化 | RSA | 非対称 – 2048 ビット、3072 ビット、4096 ビットのキー |
| 非対称データ暗号化 | RSA | 非対称 – 2048 ビット、3072 ビット、4096 ビットのキー |
| 非対称鍵のアンラッピング | RSA | 非対称 – 2048 ビット、3072 ビット、4096 ビットのキー |
| 非対称鍵のラッピング | RSA | 非対称 – 2048 ビット、3072 ビット、4096 ビットのキー |
| 署名生成 | RSA | 非対称 – 2048 ビット、3072 ビット、4096 ビットのキー |
| 署名検証 | RSA | 非対称 – 2048 ビット、3072 ビット、4096 ビットのキー |
| 対称真正性 | HMAC | 対称 – 256 ビット、384 ビット、512 ビットのキー |
| 対称データの暗号化/復号化* | AES-CBC * | 対称 – 128 ビット、192 ビット、256 ビットのキー |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** | ||
| 対称キーのラッピング/アンラッピング* | AES-CBC * | 対称 – 128 ビット、192 ビット、256 ビットのキー |
| AES-CFB | ||
| AES-OFB | ||
| AES-CTR | ||
| AES-GCM ** |
* AES-CBC は等価性保存オプションをサポートしています。 フィールド暗号化エンタープライズ は AES-CBC を利用します。
** AES-GCM にはデータ整合性が組み込まれています。
これらのパラメーターの設定については、「暗号化モジュールを作成する」で説明しています。