パスワードの暗号化および復号化スキームの交換

パスワードの暗号化および復号化スキームを変更する場合、古いスキームを使用して、サインオン テーブル (SNT) に格納された暗号化パスワードを復号化し、新しいスキームで再暗号化する必要があります。この変換に役立つ dfhpcryp.gnt というユーティリティ プログラムが用意されています。

次に、新しい暗号化スキームに移行する手順について説明します。この手順では、新しい暗号化モジュールを dfhucryu.gnt としてシステムに導入します。その後、dfhpcryp.gnt ユーティリティを実行します。このユーティリティは、既存のモジュール (dfhucryp.gnt) と新しいモジュールを使用して変換を行います。変換が終了したら、既存のモジュールと新しいモジュールを交換します。

変更を行う前に、次の項目のバックアップ コピーを作成します。

• リソース定義ファイル (dfhdrdat および dfhdrdat.idx)。この中には SNT エントリが保持されます。
• 現在の暗号化モジュール (dfhucryp.gnt)。

dfhpcryp.gnt を実行するには、次の手順を実行します。

1. 新しい暗号化モジュールを .gnt にコンパイルします。
   注:

   この段階で既存の dfhucryp.gnt を交換しないでください。新しいモジュールは、dfhpcryp.gnt ユーティリティを実行して変換を行った後に既存の dfhucryp.gnt と交換してください。

2. 新しい暗号化モジュールの名前を dfhucryu.gnt に変更して、そのモジュールを既存の dfhucryp.gnt と同じディレクトリにコピーします。
3. アクティブになっている MSS の部分がないことを確認します。
4. dfhpcryp.gnt ユーティリティを実行します。
5. dfhpcryp.gnt が完了したら、dfhucryp.gnt を削除して、dfhucryu.gnt の名前を dfhucryp.gnt に変更します。
6. 変更したリソース定義ファイルのバックアップを作成します。

新しい暗号化および復号化のスキームで MSS を実行する準備ができました。

このプロセスで作成したバックアップは、何らかの理由で古い暗号化および復号化のスキームに戻す場合に重要です。