GENERATE ENCRYPTION KEYPAIR

GENERATE ENCRYPTION KEYPAIR コマンドは新しく1対のRSA鍵を生成します。4Dで提供されるセキュリティシステムは、情報の暗号/復号のために設 計されたこれらの鍵をベースにしています。これらの鍵は4D Webサーバ (暗号化および暗号化通信) のTLS/SSLプロトコル、およびすべてのデータベース (データの暗号化) で使用できます。

コマンドが実行されると、privKeyとpubKeyに渡されたBLOBには新しい1対の暗号鍵が納められます。

オプションの引数lengthを使用して鍵のサイズ (ビット単位) を設定することができます。鍵が大きいほど暗号コードの解読は困難になります。

ただし鍵が大きくなると実行時間や応答時間が長くなり、特に保護された接続ではこれが顕著です。

デフォルトでは (lengthを省略した場合)、生成される鍵のサイズは512ビットに設定されます。暗号の安全性を高めるために頻繁に、例えば6か月ごとに鍵を交換することもできます。2,048ビットの鍵を生成できますが、Webアプリケーションの接続速度は低下します。

このコマンドはbase64で暗号化されたPKCSフォーマットで鍵を生成し、その内容を変更する必要なく電子メールにコピー＆ペーストできます。一対の鍵が生成されたら (例えばBLOB TO DOCUMENT コマンドを使用して) PEMフォーマットのテキストドキュメントを作成することができ、これらの鍵を安全な場所に保管できます。

警告: 秘密鍵は常に秘密にしなければなりません。

GENERATE ENCRYPTION KEYPAIR で使用するRSA暗号方 式は、秘密鍵と公開鍵という二重鍵暗号システムに基づいています。その名が示す通り、公開鍵は第三者に渡され、情報の復号に使用されます。公開鍵は情報の暗号化に使われるユニークな秘密鍵と一対です。このように、秘密鍵は暗号化に使用され、公開鍵は復号に使用されます (またはその逆)。一方の鍵を使って暗号化された情報は、もう一方の鍵を使用しなければ解読することはできません。

TLS/SSLプロトコルの暗号化機能はこの原理に基づいており、証明書に納められた公開鍵がブラウザに送信されます。(詳細はTLSプロトコルの使用の節を参照)。

この暗号化モードは、ENCRYPT BLOBおよびDECRYPT BLOBの1番目のシンタックスでも使用されています。このシンタックスで用いる公開鍵は極秘に発行してください。
特定の受信者を復号可能な唯一の人とし、かつ送信者が暗号化を行った人であることを保証するために、2人の公開鍵と秘密鍵を合わせて情報の暗号化を行うことができます。この原理はENCRYPT BLOBおよびDECRYPT BLOBの2番目のシンタックスで示されています。

ENCRYPT BLOBの例題参照