パスワードの暗号化および復号化スキームの交換

パスワードの暗号化および復号化スキームを変更する場合、古いスキームを使用して、サインオン テーブル (SNT) に格納された暗号化パスワードを復号化し、新しいスキームで再暗号化する必要があります。この変換に役立つ dfhpcryp.exe(Windows) または dfhpcryp(UNIX) というユーティリティ プログラムが用意されています。

次に、新しい暗号化スキームに移行する手順について説明します。この手順では、新しい暗号化モジュールを dfhucryp.dll(Windows) または dfhucryp.so(UNIX) としてシステムに導入します。その後、dfhpcryp ユーティリティを実行します。このユーティリティは、既存のモジュール (dfhucryp) と新しいモジュールを使用して変換を行います。変換が終了したら、既存のモジュールと新しいモジュールを交換します。

変更を行う前に、次の項目のバックアップ コピーを作成します。

• リソース定義ファイル (dfhdrdat および dfhdrdat.idx)。この中には SNT エントリが保持されます。
• 現在の暗号化モジュール (dfhucryp)。

dfhpcryp を実行するには、次の手順を実行します。

1. 新しい暗号化モジュールを .dll(Windows) または .so(UNIX) にコンパイルします。
   注:

   この段階で既存の dfhucryp.dll(Windows) または dfhucryp.so(UNIX) を交換しないでください。新しいモジュールは、dfhpcryp ユーティリティを実行して変換を行った後に既存の dfhucryp.dll(Windows) または dfhucryp.so(UNIX) と交換してください。

2. 新しい暗号化モジュールの名前を dfhucryu.dll(Windows) または dfhucryu.so(UNIX) に変更して、そのモジュールを既存の dfhucryp と同じディレクトリにコピーします。
3. アクティブになっている MSS の部分がないことを確認します。
4. dfhpcryp.exe(Windows) または dfhpcryp(UNIX) ユーティリティを実行します。
5. dfhpcryp が完了したら、dfhucryp を削除して、dfhucryu の名前を dfhucryp に変更します。
6. 変更したリソース定義ファイルのバックアップを作成します。

新しい暗号化および復号化のスキームで MSS を実行する準備ができました。

このプロセスで作成したバックアップは、何らかの理由で古い暗号化および復号化のスキームに戻す場合に重要です。