リリース ノート › FIPS 準拠 › 使用される FIPS アルゴリズム

使用される FIPS アルゴリズム

CA Access Control コンポーネントは、以下の暗号化アルゴリズムを使用します。 コンポーネントの種類が異なれば、使用されるアルゴリズムの種類も異なります。

• FIPS 専用モードの場合
  • SSL（TLS 1.0） - クライアント/サーバ通信
  • CBC モードの AES - PMD 更新ファイルの暗号化（Windows）、双方向パスワード履歴（Windows）
  • SHA-1 - 単方向パスワード暗号化（Windows）、trusted プログラム、ポリシーのシグネチャ（拡張ポリシー管理）
• 通常モードの場合
  • CA Access Control r8 SP1 暗号化ライブラリ（DES、Triple DES、AES、MD5 など）
  • SSL（SSL V2、SSL V3、および TLS 1.0） - クライアント/サーバ通信
  • SHA-1（CAPKI） - trusted プログラムのシグネチャ、ポリシーのシグネチャに対して使用
  • AES（CAPPKI） - 双方向パスワード履歴の処理時のパスワード認証用に使用