OpenVMS マニュアル

ENCRYPT

ファイルを暗号化します。 /KEY_ALGORITHM 修飾子と /DATA_ALGORITHM 修飾子で指定されない限り，省略時の設定で， CBC (Cipher Block Chaining) モードの DES (Data Encryption Standard) アルゴリズムで暗号化されます。このコマンドを入力する前に， ENCRYPT /CREATE_KEY コマンドでキーを作成してください。指定するキーは，アルゴリズム (DES または AES) と一致していなければなりません。

形式

ENCRYPT 入力ファイル キー名 [修飾子]

パラメータ

入力ファイル

暗号化するファイルのファイル名です。ワイルドカード文字を使用する場合は，ディレクトリ・ファイルや不正ブロックのあるファイルを含めないでください。

キー名

ENCRYPT /CREATE_KEY コマンドで，以前にキー格納テーブルへ格納されたキー名です。

修飾子

/BACKUP[=時刻]

最新のバックアップ日付に従ってファイルを選択します。

この修飾子は，/BEFORE 修飾子または /SINCE 修飾子とともに使用した場合だけ意味があります。また，/BACKUP は /EXPIRED や /MODIFIED とともに使用しないでください。

時刻を省略すると，TODAY が使用されます。時刻指定の詳細は，『OpenVMS ユーザーズ・マニュアル』を参照してください。

/BEFORE[=時刻]

作成時刻が，指定した時刻よりも前のファイルを選択します。

時刻を省略すると，TODAY が使用されます。時刻指定の詳細は，『OpenVMS ユーザーズ・マニュアル』を参照してください。

/BY_OWNER[=uic]

/NOBY_OWNER

指定した所有者 UIC を持つファイルを選択します。

uic を省略すると，現在のプロセスの UIC が使用されます。 UIC の指定形式の詳細は，『OpenVMS ユーザーズ・マニュアル』を参照してください。

/COMPRESS

/NOCOMPRESS

省略可能。省略時の設定: /NOCOMPRESS。

ファイルを暗号化する前にデータを圧縮するかどうかを制御します。

/CONFIRM

/NOCONFIRM

各ファイルの暗号化を実行する前に確認を要求するかどうかを制御します。確認の内容は次のとおりです。

応答	意味
YES	ファイルを暗号化します。
NO または [Return]	ファイルを暗号化しません (省略時の設定)。
QUIT または [Ctrl/Z]	このファイルとこれ以降のファイルを暗号化しません。
ALL	このファイルとこれ以降のすべてのファイルを暗号化します。

/DATA_ALGORITHM= {DESCBC (省略時の設定) | AESmmmkkk}

mmm は，モード CBC，ECB，CFB，または OFB です。 kkk は，128，192，または 256 ビットです。 CBC (Cipher Block Chaining) と ECB (Electronic Code Book) は 16 バイト・ブロック・モードであり，暗号化時に必要に応じて，ブロックが 16 バイトになるようにパディングされます。パディングは，復号化の際に削除されます。 CFB (Cipher Feedback) と OFB (Output Feedback) は， 8 ビットの文字ストリーム・モード・エミュレーションであり，データ通信や，パディングが不要な場合に役立ちます。

/DATA_ALGORITM=AES は，AESCBC128 という指定の簡略形です。

ファイル・データの暗号化を実行するために，データ・アルゴリズムと，ランダムに生成されたキーが使用されます。 AES アルゴリズムを指定する場合は， /KEY 修飾子と /DATA=AESmmmkkk 修飾子の両方を指定し， AES で作成されたキーを使用します。

/DELETE

/NODELETE

暗号化操作が完了し，出力ファイルが書き込まれてクローズされた後に，入力ファイルを削除するかどうかを制御します。省略時の設定では，入力ファイルは削除されません。

/ERASE

/NOERASE

入力ファイルを削除する前に，データ・セキュリティ・パターンを使用してファイルの内容を消去するかどうかを制御します。省略時の設定では，データが格納されていた場所に対する，データ・セキュリティ・パターンでの上書きは行われません。 /ERASE 修飾子は，/DELETE とともに使用しなければなりません。

/EXCLUDE=ファイル指定

/NOEXCLUDE

指定したファイルを，暗号化操作から除外します。ワイルドカード文字も使用できます。ファイル指定全体を入力する必要はありません。省略したフィールドには，入力ファイルの指定が使用されます。

ディレクトリ・ファイルは暗号化されないため，指定する必要はありません。

/EXPIRED[=時刻]

満了日に従ってファイルを選択します。

この修飾子は，/BEFORE 修飾子または /SINCE 修飾子とともに使用した場合だけ意味があります。また，/EXPIRED は /BACKUP や /MODIFIED とともに使用しないでください。

時刻を省略すると，TODAY が使用されます。時刻指定の詳細は，『OpenVMS ユーザーズ・マニュアル』を参照してください。

/KEY_ALGORITHM= {DESCBC (省略時の設定) | AESmmmkkk}

mmm は，モード CBC，ECB，CFB，または OFB です。 kkk は，128，192，または 256 ビットです。 /KEY_ALGORITHM=AES は，AESCBC128 という指定の簡略形です。

コマンドは，このキー・アルゴリズムと指定されたキーを使用して，ランダムに生成されたデータ暗号化キーと，ファイル内に保存されている初期化ベクタを暗号化します。

AES アルゴリズムを指定する場合は， /KEY 修飾子と /DATA 修飾子の両方を指定し， AES で作成されたキーを使用してください。

/MODIFIED[=時刻]

最後にファイルが変更された日付に従ってファイルを選択します。

この修飾子は，/BEFORE 修飾子または /SINCE 修飾子とともに使用した場合だけ意味があります。また，/MODIFIED は /BACKUP や /EXPIRED とともに使用しないでください。

時刻を省略すると，TODAY が使用されます。時刻指定の詳細は，『OpenVMS ユーザーズ・マニュアル』を参照してください。

/OUTPUT=ファイル指定

暗号化操作の，代替出力ファイルの名前です。省略時の設定では，暗号化された各入力ファイルは，入力ファイルと同じ名前で最大のバージョンよりも 1 つ高いバージョンとして，別の出力ファイルに書き込まれます。 /OUTPUT 修飾子を使用すると，ファイル指定の各フィールドを省略時の設定とは異なる内容にすることができます。ファイル指定全体を指定する必要はありません。省略したフィールドに対しては，入力ファイル指定のフィールドが使用されます。

/SHOW=キーワード・リスト

暗号化操作の以下の情報が SYS$COMMAND に表示されるかどうかを制御します。

キーワード	意味
FILES	入力ファイルおよび出力ファイルの名前を SYS$COMMAND に表示します。
STATISTICS	暗号化ストリームの統計情報を表示します。 処理したバイト数 処理した内部レコード数 暗号化アルゴリズムで使用した CPU 時間

/SINCE[=時刻]

作成日が，指定した時刻よりも前のファイルを選択します。

時刻を省略すると，TODAY が使用されます。時刻指定の詳細は，『OpenVMS ユーザーズ・マニュアル』を参照してください。

/STATISTICS

/SHOW と同じです。ただし， /SHOW はファイルと統計情報のどちらかだけを表示するようにカスタマイズできますが，/STATISTICS は両方を表示します。

/VERSION

システム上で実行されている Encryption for OpenVMS ソフトウェアのバージョン番号を表示します。

例

$ ENCRYPT TROY MYKEY
 

TROY というファイルをキー MYKEY を使用して暗号化します。

$ ENCRYPT NEWFILE.TXT MONET/KEY_ALGORITHM=AESCBC128/DATA_ALGORITHM=AESCBC128
 

NEWFILE.TXT ファイルを，AESCBC128 アルゴリズムを使用して， AES キー MONET で暗号化します。オリジナルのファイルの新しいバージョン NEWFILE.TXT;n+1 (暗号化済ファイル) が作成されます。オリジナルのファイル名を残し，暗号化された出力ファイルの名前を変更するには， /OUTPUT=ファイル指定 修飾子を使用します。