暗号化

HULFTでは、ファイル内容を暗号化して転送できます。暗号化方式は以下の2通りです。

• HULFT暗号化方式

• 暗号出口ルーチンによる暗号化方式

暗号出口ルーチンでは、AESを使用して暗号化を行います。

 

AESを使用する場合、従来の方式に加えて、より強度の高い暗号化を行う「高強度暗号強制モード」を使用できます。高強度暗号強制モードは、以下の2つを強制するモードです。

• AESを使用して暗号化する

• 暗号キーに64桁の16進数を指定する

自ホストで高強度暗号強制モードを有効にした場合、高強度暗号強制モードを有効にした相手ホストとのみ通信が可能です。相手ホストがHULFT Ver.8.4.0以降で高強度暗号強制モードが無効の場合、またはHULFT Ver.8.4.0未満の場合、ファイル転送だけでなく、要求発行を含むすべての通信がエラーになります。

高強度暗号強制モードを無効にした場合は、HULFT Ver.8.4.0未満と同様の動作となります。

高強度暗号強制モードが無効な場合と有効な場合の動作の違いを以下の表で示します。

表2.22 高強度暗号強制モードが有効な場合と無効な場合の動作の違い

	高強度暗号強制モード
	無効	有効
利用可能な暗号化種別	AES, HULFT暗号化方式	AES
暗号キー	8～20バイトの英数字	64桁の16進文字列
暗号キーの省略	可（*1）	不可
相手ホストとの調整	自ホストと相手ホストの両方が利用可能な暗号化種別のうち、最も強度が高いものを自動選択	自ホストと相手ホストの高強度暗号強制モードが有効でない場合は通信不可

*1

:

暗号キーを省略した場合、ファイルを暗号化せずに転送します。

 

暗号出口ルーチンによる暗号化を行う場合、配信側ホストおよび集信側ホストにインストールされているHULFT暗号オプションと、それぞれのシステム動作環境設定によって暗号化方式が決定されます。

詳細は、以下を参照してください。

 

暗号化方式は、システム動作環境設定の暗号化方式（CIPHERTYPE）で指定してください。高強度暗号強制モードは、システム動作環境設定の高強度暗号強制モード（STRONGKEYMODE）で指定してください。システム動作環境設定については、「システム動作環境の設定について」を参照してください。

HULFT暗号化方式

以下の条件をすべて満たすと、HULFT暗号化方式でファイル転送を行います。

• システム動作環境設定の暗号化方式（CIPHERTYPE）に“0”を指定

• 配信管理情報と集信管理情報に同一の暗号キーを8～20バイトの英数字で指定

暗号出口ルーチンによる暗号化方式

以下のすべての条件を配信側ホストと集信側ホストの両方で満たすと、暗号出口ルーチンによる暗号化方式でファイル転送を行います。

• HULFT暗号オプション（AES）を含む構成のプロダクトキーでHULFTをインストール

• システム動作環境設定の暗号化方式（CIPHERTYPE）に“1”を指定

• システム動作環境設定の高強度暗号強制モード（STRONGKEYMODE）に“0”を指定

• 配信管理情報と集信管理情報に同一の暗号キーを8～20バイトの英数字で指定

高強度暗号強制モード

以下のすべての条件を配信側ホストと集信側ホストの両方で満たすと、高強度暗号強制モードでファイル転送を行います。

• HULFT暗号オプション（AES）を含む構成のプロダクトキーでHULFTをインストール

• システム動作環境設定の暗号化方式（CIPHERTYPE）に“1”を指定

• システム動作環境設定の高強度暗号強制モード（STRONGKEYMODE）に“1”を指定

• 配信管理情報と集信管理情報に同一の暗号キーを64桁の16進数で指定