[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

運用・管理/鍵作成・管理

  - 暗号アルゴリズム
   -  RSA

本製品の暗号・圧縮（ENCO = Encryption and Compression）モジュールについて説明します。ENCO モジュールは、本製品のセキュリティー機能の土台となるベースモジュールであり、SSL(Web認証機能で使用)や SSH などの機能は本モジュールを利用して実現されます。

暗号アルゴリズム

ENCO モジュールは暗号アルゴリズムとして、RSA（鍵長 512～1536 ビット）をサポートしています。

RSA

RSA鍵はSSHのサーバー鍵、ホスト鍵、認証鍵およびSSLを使用したWeb認証時の公開鍵として使われます。

■ RSA鍵を作成するには、CREATE ENCO KEYコマンドのTYPEパラメーターにRSAを指定し、LENGTHパラメーターで鍵の長さ（bit）を指定します。有効範囲は512～1536bitです。鍵は長いほど安全性が高まりますが、作成に時間がかかるようになります。現実的な鍵長は1024bitと言われています。

CREATE ENCO KEY=2 TYPE=RSA LENGTH=1024 DESCRIPTION="my key pair" ↓

Note - RSA鍵の作成には時間がかかります。鍵の作成が終わると「Key Generation completed with [Success]」と表示されます。

Note - RSA鍵の作成を行うと、CPUに処理に負荷がかかるので、スイッチの動作に影響を与えます。RSA鍵の作成は、本製品をネットワークに接続していない状態か、ネットワークの負荷が低いときに行うことをお勧めします。

Note - CREATE ENCO KEYコマンドはコンソールから入力したときだけ有効なコマンドです。設定ファイルにこのコマンドを記述しておいても無効ですのでご注意ください。また、本コマンドで作成された鍵設定はユーザーがアップロード・ダウンロード可能な設定ファイルには保存されませんので、設定のバックアップを行う場合には、本製品からアップロードした設定ファイルとは別に設定コマンド自体をテキストファイルなどで保管してください。

■ 作成した鍵ペアから公開鍵をファイルに書き出すには、CREATE ENCO KEYコマンドのFILEパラメーターで書き出し先のファイル名（拡張子は.key）を指定し、KEYパラメーターには作成した鍵ペアの番号を指定します。鍵ファイルのフォーマットはFORMATパラメーターで指定します。

CREATE ENCO KEY=2 TYPE=rsa FILE=mypublic.key FORMAT=hex ↓

■ 鍵ファイルから公開鍵を取り込むには、CREATE ENCO KEYコマンドのFILEパラメーターに既存の鍵ファイル（拡張子は.key）を指定し、KEYパラメーターには未作成の（空いている）鍵番号を指定します。鍵ファイルのフォーマットはFORMATパラメーターで指定します。

CREATE ENCO KEY=3 TYPE=rsa FILE=hispublic.key FORMAT=hex ↓

■ 作成した鍵の情報はSHOW ENCO KEYコマンドで確認できます。

SHOW ENCO KEY ↓

# show enco key

   ID    Algorithm       Length Digest     Description
   1     RSA-Private     512    E8DD94FB   my key pair1
   2     RSA-Private     1024   FCFAD301   my key pair2
   3     RSA-Private     1536   95631D26   my key pair3
   4     RSA-Public      512    E8DD94FB

PN: 613-000699 Rev.C