GENERATE ENCRYPTION KEYPAIR

4D - Documentation   French   English   German   Spanish   日本語   4D v11 SQLコマンドテーマリスト   4D v11 SQLインデックス   4D v11 SQL定数テーマリスト   戻る   前   次

version 6.7


GENERATE ENCRYPTION KEYPAIR (privKey; pubKey{; length})

引数説明
privKeyBLOB秘密鍵を受け取るBLOB
pubKeyBLOB公開鍵を受け取るBLOB
length倍長整数キー長 (ビット) [386...1024]
デフォルト値 = 512

説明

GENERATE ENCRYPTION KEYPAIR コマンドは新しく1対のRSA鍵を生成します。4Dで提供されるセキュリティシステムは、情報の暗号/復号のために設計されたこれらの鍵をベースにしています。これらの鍵は4D Webサーバ (暗号化および暗号化通信) のSSLプロトコル、およびすべてのデータベース (データの暗号化) で使用できます。

コマンドが実行されると、privKeypubKeyに渡されたBLOBには新しい1対の暗号鍵が納められます。

オプションの引数lengthを使用して鍵のサイズ (ビット単位) を設定することができます。鍵が大きいほど暗号コードの解読は困難になります。

ただし鍵が大きくなると実行時間や応答時間が長くなり、特にSSL接続ではこれが顕著です。

デフォルトでは (lengthを省略した場合)、生成される鍵のサイズは512ビットに設定されます。暗号の安全性を高めるために1,024ビットの鍵を生成できますが、Webアプリケーションの接続速度は低下します。セキュリティを増すために、例えば6ヶ月ごとに、鍵を頻繁に変更することができます。

Notes:

・SSL証明書リクエストを発行するために鍵の生成を行う場合、512ビットおよび1,024ビットの長さの鍵しか認められない点に注意してください。

このコマンドはPKCSフォーマットで鍵を生成し、その内容を変更する必要なく電子メールにコピー&ペーストできます。一対の鍵が生成されたら (例えばBLOB TO DOCUMENTコマンドを使用して) テキストドキュメントを作成することができ、これらの鍵を安全な場所に保管できます。

警告: 秘密鍵は常に秘密にしなければなりません。

RSAについて、秘密鍵と公開鍵

GENERATE ENCRYPTION KEYPAIRで使用するRSA暗号方式は、秘密鍵と公開鍵という二重鍵暗号システムに基づいています。その名が示す通り、公開鍵は第三者に渡され、情報の復号に使用されます。公開鍵は情報の暗号化に使われるユニークな秘密鍵と一対です。このように、秘密鍵は暗号化に使用され、公開鍵は復号に使用されます (またはその逆)。一方の鍵を使って暗号化された情報は、もう一方の鍵を使用しなければ解読することはできません。

SSLプロトコルの暗号化機能はこの原理に基づいており、証明書に納められた公開鍵がブラウザに送信されます。(詳細はSSLプロトコルの使用の節を参照)。

この暗号化モードは、ENCRYPT BLOBおよびDECRYPT BLOBの1番目のシンタックスでも使用されています。このシンタックスで用いる公開鍵は極秘に発行してください。

特定の受信者を復号可能な唯一の人とし、かつ送信者が暗号化を行った人であることを保証するために、2人の公開鍵と秘密鍵を合わせて情報の暗号化を行うことができます。この原理はENCRYPT BLOBおよびDECRYPT BLOBの2番目のシンタックスで示されています。

例題

ENCRYPT BLOBの例題参照

参照

DECRYPT BLOB, ENCRYPT BLOB, GENERATE CERTIFICATE REQUEST.


4D - Documentation   French   English   German   Spanish   日本語   4D v11 SQLコマンドテーマリスト   4D v11 SQLインデックス   4D v11 SQL定数テーマリスト   戻る   前   次