Clear

カスタム暗号手法(暗号化と復号)のPassword Manager Proでの使用方法
(エンタープライズエディションでのみ利用可能な機能)

デフォルトでは、Password Manager Proは、AES-256対称暗号化アルゴリズムを使ってすべてのパスワードおよび他の機密情報を暗号化し、これらの暗号化したデータのみをパスワードデータベースに保存します。マスター暗号化キーは自動生成され、インストールごとに一意です。このシナリオでは、暗号化と復号手法全体がPassword Manager Proクラスファイル内にあります。そのため、キー生成と暗号化ロジックは両方とも、Password Manager Proが処理していました。

デフォルトの暗号手法技術とは別に、Password Manager Proには、カスタム暗号手法を使用するオプションがあります。すなわち、これで、暗号化と復号手法は、Javaインターフェイス'PMPEncryptDecrypt'を他のセッターとゲッター手法で実装することでカスタマイズでき、それにより、​各自のキーと暗号化ロジックを使用できます

重要メモ:カスタム暗号手法の構成前に、Password Manager Proフォルダーのバックアップを取ります。データベースサーバーを別のマシンで構成している場合、Password Manager Proデータベース全体のバックアップも取ったことを確認してください。これは、構成プロセスで問題が発生した場合に、データの損失を回避するためです。以下の面についても、必要に応じて注意してください:

個人パスワードの管理

パスワードマネージャProに保存されていない独自の暗号化キーを指定するオプションで、パスワードマネージャProの「個人パスワード管理」を使用している場合、カスタム暗号を設定すると、これらのデータは失われ、後で取り出すことはできません。したがって、ユーザは設定前に個人パスワードセクションの「パスワードのエクスポート」オプションを使用するようアドバイスする必要があります。

既存のPassword Manager Proインストール時のカスタム暗号手法の実装手順

Password Manager Proでカスタム暗号を設定する手順を簡単にまとめると、独自の暗号化ロジックを実行する実装クラスを書き、それを実行します。以下はその手順の詳細です:

手順1:実装クラスを書き込む

初めに、下の説明のとおり、インターフェイスPMPEncryptDecrypt.javaを実装する各自のクラスを書き込む必要があります。

詳細は、インターフェイスPMPEncryptDecrypt用javadocを参照してください。

注記:

  • クラスの generateCryptographicKey()メソッドは、呼び出されるたびに新しい 32 ビット鍵を生成して返す必要があり、getPmp32BitKey() は、呼び出されるたびに最後に生成された 32 ビット鍵を返す必要があります。
  • getMSSQLMasterKey()は、バックエンドとしてMSSQL常時オンクラスターをセットアップしているときに使用するデータベースマスター暗号化キーを戻さなければなりません。戻り値が null または空の文字列の場合、クラスターレベルノードの切り替え操作は処理されません。

手順2:実装クラスをアーカイブ格納する

次に、実装クラスをSampleEncryption.jarとして変換し、<PMP-Installation Folder>/libディレクトリに移動します。

手順3:Password Manager Proサーバーを停止する

サーバーを実行している場合は停止します。

手順4:暗号化移行スクリプトを実行する

    シナリオ1:高可用性/フェールオーバーが構成されていない場合

    <PMP_HOME>\binフォルダにあるMigrateCryptography.batスクリプトを実行し、実装クラスを引数としてパスします。

    スクリプト使用:- MigrateCryptography.bat com.org.crypto.SampleEncryptDecrypt

    シナリオ2:高可用性/フェールオーバーサービスが構成されている場合

    高可用性またはフェールオーバーサービスがPassword Manager Proで構成されている場合、スクリプトを実行する手順は以下のとおりです:

  1. セカンダリサーバーを停止およびアンインストールします。
  2. migrateCryptography.batを実行して、プライマリのカスタム暗号手法を構成します
  3. 次に、Password Manager Proの新しいセカンダリインスタンスをインストールします。
  4. 続いて、高可用性/フェールオーバーサービスを再構成します。HAPack.zipまたはFOSPack.zipにはカスタム暗号化jarが含まれています。

手順5:カスタム暗号手法をPMPEDファイルに追加する

スクリプトを実行した後、<PMP-Home>/confフォルダにある'pmped.conf’ファイルを開きます。ファイルで、EDCLASSを探し、次のようにエントリーを追加します。

EDCLASS=com.adventnet.passtrix.ed.PMPEncryptDecryptImpl
EDJARS=MyOwnEncDecImpl1.jar,MyOwnEncDecImpl2.jar

上のエントリで、 MyOwnEncDecImpl1.jar,MyOwnEncDecImpl2.jarは暗号手法jarのサンプルです。jarファイルの名前を必要に応じて変更し、1つ以上のjarをコンマで区切った形式で指定します。サードパーティjarを使用している場合、初めに、その指定を行った後で、実装クラスを指定します。

手順6:Password Manager Proサーバーを起動する

上の手順を完了した後、Password Manager Proを起動して、この実装を有効にする必要があります。

       概要