4D v16.3GENERATE ENCRYPTION KEYPAIR |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
4D v16.3
GENERATE ENCRYPTION KEYPAIR
GENERATE ENCRYPTION KEYPAIR
GENERATE ENCRYPTION KEYPAIR コマンドは新しく1対のRSA鍵を生成します。4Dで提供されるセキュリティシステムは、情報の暗号/復号のために設 計されたこれらの鍵をベースにしています。これらの鍵は4D Webサーバ (暗号化および暗号化通信) のTLS/SSLプロトコル、およびすべてのデータベース (データの暗号化) で使用できます。 コマンドが実行されると、privKeyとpubKeyに渡されたBLOBには新しい1対の暗号鍵が納められます。 オプションの引数lengthを使用して鍵のサイズ (ビット単位) を設定することができます。鍵が大きいほど暗号コードの解読は困難になります。 ただし鍵が大きくなると実行時間や応答時間が長くなり、特に保護された接続ではこれが顕著です。 デフォルトでは (lengthを省略した場合)、生成される鍵のサイズは512ビットに設定されます。暗号の安全性を高めるために頻繁に、例えば6か月ごとに鍵を交換することもできます。2,048ビットの鍵を生成できますが、Webアプリケーションの接続速度は低下します。 このコマンドはbase64で暗号化されたPKCSフォーマットで鍵を生成し、その内容を変更する必要なく電子メールにコピー&ペーストできます。一対の鍵が生成されたら (例えばBLOB TO DOCUMENT コマンドを使用して) PEMフォーマットのテキストドキュメントを作成することができ、これらの鍵を安全な場所に保管できます。 警告: 秘密鍵は常に秘密にしなければなりません。 GENERATE ENCRYPTION KEYPAIR で使用するRSA暗号方 式は、秘密鍵と公開鍵という二重鍵暗号システムに基づいています。その名が示す通り、公開鍵は第三者に渡され、情報の復号に使用されます。公開鍵は情報の暗号化に使われるユニークな秘密鍵と一対です。このように、秘密鍵は暗号化に使用され、公開鍵は復号に使用されます (またはその逆)。一方の鍵を使って暗号化された情報は、もう一方の鍵を使用しなければ解読することはできません。 TLS/SSLプロトコルの暗号化機能はこの原理に基づいており、証明書に納められた公開鍵がブラウザに送信されます。(詳細はTLSプロトコルの使用の節を参照)。 この暗号化モードは、ENCRYPT BLOBおよびDECRYPT BLOBの1番目のシンタックスでも使用されています。このシンタックスで用いる公開鍵は極秘に発行してください。 ENCRYPT BLOBの例題参照
参照
|
プロパティ
プロダクト: 4D
履歴
初出: 4D v6.7 タグ SSL ARTICLE USAGE
ランゲージリファレンス ( 4D v16) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||