参考指南 › 实用程序 › sechkey 实用程序 › sechkey 实用程序－更改对称加密方法

sechkey 实用程序－更改对称加密方法

sechkey 实用程序可更改 CA ControlMinder 程序的对称加密方法。 更改对称加密方法后，sechkey 会对 CA ControlMinder 数据库中的每个加密密码进行解密，然后再使用新的加密方法加密每个密码。

注意：当 CA ControlMinder 以仅 FIPS 模式运行时，将无法更改对称加密方法。 crypto 部分中 fips_only 配置标记的值为 1 时，CA ControlMinder 以仅 FIPS 模式运行。 此项限制可防止您将加密方法更改为不遵从 FIPS 的方法。

在使用 sechkey 来更改对称加密方法之前，必须先停止 CA ControlMinder。 必须具有 ADMIN 属性才能使用 sechkey。

重要说明！ 为避免通讯问题，请在所有运行 CA ControlMinder 组件的计算机上使用相同的加密方法。

该实用程序格式如下：

sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]

-m

指定更改加密方法。

-s registry_path

(Windows) 指定用来存储 CA ControlMinder 程序加密密钥的注册表根路径。 此开关参数仅适用于使用 CA ControlMinder SDK 的第三方程序。

-sym

指定要使用的新加密方法。

aes128

指定使用以下加密方法：

(Windows)：aes128enc.dll

(UNIX)：libaes128.so

aes192

指定使用以下加密方法：

(Windows)：aes192enc.dll

(UNIX)：libaes192.so

aes256

指定使用以下加密方法：

(Windows)：aes256enc.dll

(UNIX)：libaes256.so

des

指定使用以下加密方法：

(Windows)：desenc.dll

(UNIX)：libdes.so

tripledes

指定使用以下加密方法：

(Windows)：tripledesenc.dll

(UNIX)：libtripledes.so

default

指定使用以下专有 CA ControlMinder 加密方法：

(Windows)：defenc.dll

(UNIX)：libscramble.so

示例：将对称加密方法更改为 AES256

以下命令可将对称加密方法更改为 AES256：

sechkey -m -sym aes256