将算法名称作为前缀添加到加密文本,此名称会告知 CA Identity Manager 所使用的加密方法。
在 FIPS 模式下,前缀是 {AES}。 例如,如果您加密文本“密码”,加密文本类似于以下示例:
{AES}:eolQCTq1CGPyg6qe++0asg==
在非 FIPS 模式(或 JSAFE 模式)下,根据算法,前缀(算法标记)是 {PBES} 或 {RC2}。 例如,如果您加密文本“密码”,加密的文本类似于:
{PBES}:gSex2/BhDGzEKWvFmzca4w==
您可以使用系统下的密钥任务创建动态密钥。 如果您定义动态密钥,密钥 ID 插入算法标记和标记分隔符 (‘:’) 之间。 如果加密数据没有密钥 ID 则表示加密使用硬编码密钥。 这可以用于向后兼容,或者用于没有为给定的算法定义动态密钥的情况。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|