16.20 - DHKeyPおよびDHKeyG - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

Diffie-Hellman暗号化キー(DHキー)は、PとGの2つの値から構成されます。2つのホストが秘密鍵を作成と共有し、暗号化キーがイニシエータとアクセプタ間で交換されるときにキーの信頼を保証します。

PとGの パラメータはいずれもシステムにとってはパブリックです。 Pは大きな素数であり、GはPの小さな原始根になるように選択します。すなわちP-1のすべての素因数qについて、G^((P-1)/q) mod P > 1の場合にのみGは原始根になります。

基本的な計算は、G^X mod (P)です。

変数Xは各ユーザーが各自で保持するプライベート数です。 各ユーザーはそれぞれのプライベート キーXを使用して、以下のようにパブリック キーを計算します。

PublicKeyUser1 = G^x mod (P)
PublicKeyUser2 = G^y mod (P)

各ユーザーが各自の公開鍵を送信して、ユーザー2はPublicKeyUser1を、ユーザー1はPublicKeyUser2を保有するようにします。

User1の計算: K1 = (PublicKeyUser2) ^x mod (P)

User2の計算: K2 = (PublicKeyUser1) ^y mod (P)

DHキーのセットにはDHKeyP/DHkeyGとDHKeyP2048/DHKeyG2048の2つがあります。最初のペアは640ビットです。これはPre-TD 14.0システムとの互換性のためにのみサポートされています。クライアントとサーバーの両方がTD 14.0以上の場合、640ビットのキーは使用されません。

DHKeyP2048のデフォルトのプロパティ値

この2048ビットDHKeyPは、Teradata Databaseで提供されます(16進コードで表現):

DHKey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

DHKeyG2048のデフォルトのプロパティ値

この2048ビットDHKeyGは、Teradata Databaseで提供されます(16進コードで表現):

DHKeyG2048="000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005"

Legacy DHKeyGおよびDHKeyPのデフォルト プロパティ値

<!-- DHKeyP and DHKeyG are for legacy (pre-14.0) use only -->
DHKeyP="E4BE0A78F54C4A0B17E7E9249A78BCC08868C17281D8463C880937853E73DDC787E41580A8AFE2594D984C9E0814C590790354ECCD1BE8EA85961E5E0974B32EFE178335F061E80189B4BDAA20F67B47"
DHKeyG="0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005"

編集ガイドライン

  • 高レベルなセキュリティ環境では、プリセット キーを定期的に置き換えたり、キーを循環させて、キーが破壊される機会を最小限にすることができます。
  • DHKeyP2048を編集する場合、DHKeyG2048も編集する必要があります。
  • このプロパティのみ、すべてのノードおよびUnityサーバーで編集できます。 Unityのメカニズム プロパティ値の統合も参照してください。
  • キー長がサポートされている任意のDHキーを使用できます。 KeyLength、KeyLengthPを参照してください。