Der Algorithmusname wird dem verschlüsselten Text als ein Präfix hinzugefügt und informiert CA Identity Manager, welcher Algorithmus für die Verschlüsselung verwendet wurde.
Im FIPS-Modus ist das Präfix {AES}. Wenn Sie beispielsweise den Text "password" verschlüsseln, ist der verschlüsselte Text ähnlich wie das folgende Beispiel:
{AES}:eolQCTq1CGPyg6qe++0asg==
Im Nicht-FIPS-Modus (oder JSAFE-Modus) ist das Präfix (Algorithmustag) je nach Algorithmus {PBES} oder {RC2}. Wenn Sie beispielsweise den Text "password" verschlüsseln, ist der verschlüsselte Text ähnlich wie folgt:
{PBES}:gSex2/BhDGzEKWvFmzca4w==
Sie können dynamische Schlüssel mithilfe der Aufgabe für geheime Schlüssel im System erstellen. Wenn Sie dynamische Schlüssel definieren, wird die Schlüssel-ID zwischen einem Algorithmustag und Tagtrennzeichen eingefügt (":"). Fehlt die Schlüssel-ID in den verschlüsselten Daten, zeigt dies an, dass hartcodierter Schlüssel für die Verschlüsselung verwendet wurde. Dies kann für Rückwärtskompatibilität verwendet werden, oder wenn keine dynamischen Schlüssel für den jeweiligen Algorithmus definiert sind.
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|