この機能は、メッセージ暗号化および保全性の現在のセキュリティ基準を満たすために、新しい一連のTDGSS保護品質(QoP)アルゴリズムを提供します。次の暗号モードが追加されました。
- ガロア/カウンタ モード(GCM)
- 暗号ブロック連鎖MACを使用するカウンタ(CCM)
- カウンタ モード(CTR)
利点
- 新しいQoPsは、現在のQoPsと下位互換性があり、連動するように構成できます。
- この機能により、ブロック暗号モード、セキュア ハッシュ規格、およびキー ハッシュ メッセージ認証コード向けの、米国標準技術局(NIST)の規格と推奨に準拠することができます。
考慮事項
- GCMとCCMは暗号化モードで認証されています。
- CCMモードはJavaではサポートされていません。
- GCMモードはJava 1.8以降でサポートされています。
- デフォルトで有効になっている以外のQoPsまたはモードを有効にするには、TPAの再起動が必要です。
- Unityでこの機能を有効にするには、TDGSSをアップグレードする必要があります。
追加情報
AES GCMの保護品質の詳細については、<Teradata Vantage™ NewSQLエンジンのセキュリティ管理、B035-1100>を参照してください。