PKZIP/SecureZIP による暗号化アルゴリズム設定

インフラストラクチャによるセキュリティから、
データセントリック・セキュリティへ

高度化したハッキング テクノロジーが増加し続けるとともに、従来と同じようにデータを保管することは組織とって難しくなってきました。このような傾向は、情報セキュリティに対する考え方を一変させ、ネットワークセントリックではないデータセントリックが新しいセキュリティー戦略として注目を集めています。

これまで情報セキュリティとは、ファイアウォール、アンチウィルスなどの外的脅威対策や、アイデンティティ/アクセス管理による情報漏洩対策で、いわばインフラストラクチャによるセキュリティでした。しかし、これらの究極の目的は、機密データを保護することです。データセントリックは、データ自身を保護し、データの安全性を保証します。

機密情報を保護する上で最も効果的な手段は、AES-256 などの強度な暗号化アルゴリズムを使用したデータ暗号化と言われています。

PKZIP/SecureZIP がサポートする暗号化アルゴリズム:

PKZIP /SecureZIP は、従来の 96 bit Traditional パスワード暗号、 AES 256 bit などの強度なパスワード暗号化機能、OpenPGP (RFC 4880)、X.509 公開鍵暗号など多様な暗号化方式を提供します。

各製品がサポートする暗号化アルゴリズムの詳細は下記ページをご覧ください。
SecureZIP Server 製品についてはこちら、PKZIP Server 製品についてはこちら

暗号化アルゴリズムの表示: 

使用できるアルゴリズムの一覧表示には、listcryptalgorithms コマンドを使用できます。

次の listcryptalgorithms からの出力は、使用できるすべてのアルゴリズムを一覧表示した例です:

pkzipc -listcryptalgorithms
AES,256 AES (256-bit)

AES,192 AES (192-bit)

AES,128 AES (128-bit)

3DES,168 3DES (168-bit)
暗号化アルゴリズムの指定:

強度な暗号化 (SecureZIP のみで使用可能) を使用する場合には、使用する暗号化アルゴリズムを選択できます。

cryptalgorithm オプションを使用して、特定のアルゴリズムを指定します。

pkzipc -add -passphrase -cryptalgorithm=aes,128 test.zip

デフォルトのcryptalgorithm の設定は、AES,256 です。パスフレーズで暗号化を行う際にcryptalgorithm を使用しない場合は、SecureZIP は従来の PKWARE 暗号化を適用します。

メモ: 多くの ZIP ユーティリティは、従来の ZIP 暗号化で暗号化されたアーカイブを復号化できますが、ほとんどのユーティリティの場合、強度に暗号化されたアーカイブの復号化ができません。強度に暗号化されたアーカイブを復号化するには、PKZIP バージョン 6.0 またはそれ以降、または ZIP Reader が必要です。ZIP Reader は、PKWARE 社より無償で提供されています。詳細はこちらをご覧ください。

PKZIP / SecureZIP は、無償評価版を提供しております。こちらよりぜひお試しください。

PKWARE PKZIP / SecureZIP 製品の詳細は、こちらのページからご覧ください。

タイトルとURLをコピーしました