1

「Oracle Database 11g リリース 2 (11.2) ドキュメント」のセット全体に目を通し、HSM での透過的データ暗号化 (TDE) に使用されるマスター暗号化キーの詳細を検索しました。ドキュメント全体の中で、AES を使用していると書かれている重要でない行が 1 行だけありました。

私が驚いたのは、AES モード (CBC、ECB など) と、次のコマンドを使用して生成されたマスター キーのキーの長さについて、ほとんどの場合重要な情報である可能性があるにもかかわらず、何も言及されていなかったことです。私は何か見落としてますか?誰にもアイデアはありますか?

SQL> ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "user_Id:password"
4

3 に答える 3

1

Oracle Database Advanced Security 管理者ガイド 11g R2 (E10746-02) を入手してください: http://www.foodpicky.com/download/docs/Oracle/Oracle_ASO_AdminGuide_11gR2_e10746.pdf

于 2011-03-04T20:20:16.350 に答える
1

次の回答は、 Oracle Forumから引用したものです。

「Oracle TDE は、特に AES256 キーを生成するように PKCS#11 を介して HSM に要求します。」

于 2011-01-07T09:13:39.280 に答える