AESで暗号化して転送したい

OrangeLab. 運営チーム
作成日時: - 更新日時:
Avatar

はじめに

こんにちは、株式会社メディアフォースの佐渡です。

ネットワークでデータ伝送を行う場合、第三者にデータを盗聴され、悪用されてしまう可能性があります。
もし、個人情報などの重要データが盗聴され、悪用されてしまったら…。
社会的信用の低下や売上減少など、企業にとって重大な影響が発生してしまいますね。

そこで、盗聴を防止するために、HULFTには転送ファイルのデータを暗号化する機能が備わっています。
HULFTには、以下3種類の暗号化方式があります。
・HULFT暗号化方式
HULFTの標準機能であり、HULFT暗号オプションがなくても利用可能です。
最大鍵長160bitに対応しています。
・C4S暗号化方式
HULFT暗号オプション(C4S)が別途必要となります。
安全で強度の高い共通鍵暗号方式であり、カオス暗号方式により高い処理性能と高い暗号強度を実現しています。
・AES暗号化方式
HULFT暗号オプション(AES)が別途必要となります。
アメリカ合衆国の高度暗号化標準として規定された暗号方式です。
アメリカ合衆国国立標準技術研究所(NIST)が認定しており、また、日本の電子政府推奨暗号にも選ばれています。
最大鍵長256bitに対応しています。
今回は、HULFTで使用可能な暗号化方式のうち、暗号強度の一番強い「AES暗号化方式」について説明します。

※HULFT暗号オプション(C4S)とHULFT暗号オプション(AES)は共存できません。どちらかのみ使用できます。

HULFTでAES暗号を使用するには?

AES暗号化方式を使用するには、製品構成にHULFT暗号オプション(AES)を含んでいるHULFTを導入します。
もしHULFT暗号オプション(AES)が含まれていない場合、プロダクトキーを更新することにより、AES暗号化方式を追加することができます。
 
HULFT暗号オプション(AES)を導入後、システム動作環境設定の「暗号化方式」に“1”を指定し、配信管理情報と集信管理情報に同一の暗号キーを設定することにより、AES暗号化方式にてファイル転送を行います。



もし暗号キーが一致しない場合、どうなるか気になりますよね。
この疑問点も含め、AES暗号化方式を使用する場合の注意事項を次項でご説明します。

AES暗号使用時の注意事項

セキュリティ面でとても強力なHULFT暗号オプション(AES)ですが、使用時にいくつかの注意事項があります。

集配信のファイルIDが不一致だった場合の転送制御について

設定の誤りにより、相手先と自社のファイルIDが不一致となるケースが出てくると思います。
もしファイルIDが不一致の場合、暗号化方式の種類に関わらず転送エラーとなります。
そのため、「暗号化されていないデータが転送されたのでは…」と心配することはありません。



この場合、相手先と自社のファイルIDを比較し、互いのファイルIDを一致させることでデータ転送が可能となります。

集配信の暗号キーが不一致だった場合の転送制御について

暗号キーが不一致だった場合は、HULFTではどのような制御になるでしょうか。

配信側と集信側の暗号キーが不一致の場合や配信側のみ暗号キーが設定してある場合は、データの復号をすることができません。
第三者に暗号キーが知られてしまうことを防ぐため、転送エラーとならずに、暗号化された状態で集信するというフェールセーフな制御になっています。



この場合、暗号キーを一致させることで、集信側ホストにてデータを復号できます。

HULFT暗号オプション(AES)が導入されていないホストとのファイル転送

配信側か集信側のいずれかにHULFT暗号オプション(AES)が導入されていない場合、転送データは暗号化されるのでしょうか。

もし導入されていない場合、HULFTの標準機能であるHULFT暗号化方式が使用されます。
暗号化方式はAES暗号化方式からHULFT暗号化方式に変わってしまいますが、データ自体は暗号化して転送することができます。

もし双方でAES暗号化方式を使用したい場合は、双方のHULFTにHULFT暗号オプション(AES)を導入し、設定してください。

配信側ホスト 集信側ホスト
バージョン 暗号化方式
Ver.7.1以降 Ver.7.1未満
HULFT C4S AES HULFT C4S AES
Ver.7.1以降
HULFT
C4S
AES ×
Ver.7.1未満
HULFT
C4S ×
AES

○:指定した暗号ロジックを使用して転送可能
△:HULFT暗号オプションの暗号化方式を変更して転送可能
×:暗号化方式の不一致を検知できずにデータ化けが発生
-:対象のオプションが存在しないため暗号化不可

HULFT-HUB Serverと連携する場合の制限

HULFTを運用する上で、HULFT-HUB Serverを使用している場合もあるかと思います。
もしHULFTがHULFT暗号オプション(AES)を導入している場合、HULFT-HUB Serverにも暗号オプションを導入する必要があるのでしょうか。

HULFT暗号オプションを導入したHULFTは、同一方式のHULFT暗号オプションを導入しているHULFT-HUB Serverのみ連携できます。



また、HULFT-HUB ServerでAES暗号を利用した蓄積を行う場合、暗号ロジックが集信側クライアントと配信側クライアントで統一されている必要があります。暗号ロジックが異なる場合、HULFT-HUB Serverからの送出時に転送エラーとなるため、ご注意ください。

まとめ

いかがでしょうか。
強固なAES暗号化方式を導入することにより、盗聴の防止など、セキュリティ面を更に向上させることができます。

HULFTには標準機能としてHULFT暗号化方式がありますが、より強固なセキュリティが必要である場合は、AES暗号化方式の導入も検討してみてくださいね。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント