|
|
|
sechkey 유틸리티는 CA ControlMinder 프로그램에 대한 대칭 암호화 방법을 변경합니다. 대칭 암호화 방법을 변경할 때 sechkey는 CA ControlMinder 데이터베이스에서 각 암호화된 암호의 암호를 해독한 다음 새 암호화 방법을 사용하여 각 암호를 암호화합니다.
참고: CA ControlMinder이 FIPS 전용 모드에서 실행되는 경우 대칭 암호화 방법을 변경할 수 없습니다. crypto 섹션의 fips_only 구성 토큰의 값이 1인 경우 CA ControlMinder은 FIPS 전용 모드로 동작합니다. 이 제한으로 인해 암호화 방법을 FIPS와 호환되지 않는 방법으로 변경할 수 없습니다.
sechkey를 사용하여 대칭 암호화 방법을 변경하기 전에 반드시 CA ControlMinder을 중지해야 합니다. sechkey를 사용하려면 ADMIN 특성이 있어야 합니다.
중요! 통신 문제가 발생하지 않도록 하려면 CA ControlMinder 구성 요소를 실행하는 모든 컴퓨터에서 동일한 암호화 방법을 사용하십시오.
이 유틸리티의 형식은 다음과 같습니다.
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
암호화 방법을 변경하도록 지정합니다.
(Windows) CA ControlMinder 프로그램에 대한 암호화 키를 저장할 레지스트리 루트 경로를 지정합니다. 이 스위치는 CA ControlMinder SDK를 사용하는 타사 프로그램에만 유효합니다.
사용할 새 암호화 방법을 지정합니다.
다음 암호화 방법을 사용하도록 지정합니다.
(Windows): aes128enc.dll
(UNIX): libaes128.so
다음 암호화 방법을 사용하도록 지정합니다.
(Windows): aes192enc.dll
(UNIX): libaes192.so
다음 암호화 방법을 사용하도록 지정합니다.
(Windows): aes256enc.dll
(UNIX): libaes256.so
다음 암호화 방법을 사용하도록 지정합니다.
(Windows): desenc.dll
(UNIX): libdes.so
다음 암호화 방법을 사용하도록 지정합니다.
(Windows): tripledesenc.dll
(UNIX): libtripledes.so
다음 고유 CA ControlMinder 암호화 방법을 사용하도록 지정합니다.
(Windows): defenc.dll
(UNIX): libscramble.so
예: 대칭 암호화 방법을 AES256으로 변경
다음 명령은 대칭 암호화 방법을 AES256으로 변경합니다.
sechkey -m -sym aes256
| Copyright © 2013 CA. All rights reserved. |
|