El nombre del algoritmo se agrega al texto cifrado como prefijo e informa a CA Identity Manager sobre qué algoritmo se ha utilizado para el cifrado.
En el modo FIPS, el prefijo es {AES}. Por ejemplo, si se cifra el texto "password", el texto cifrado será similar al siguiente ejemplo:
{AES}:eolQCTq1CGPyg6qe++0asg==
En el modo no-FIPS (o modo de JSAFE), en función del algoritmo, el prefijo (etiqueta del algoritmo) es {PBES} o {RC2}. Por ejemplo, si se cifra el texto "password", el texto cifrado será similar al siguiente:
{PBES}:gSex2/BhDGzEKWvFmzca4w==
Se pueden crear claves dinámicas mediante la tarea Claves secretas en Sistema. Si se definen claves dinámicas, el ID de clave se inserta entre una etiqueta del algoritmo y delimitador de etiqueta (‘:’). La ausencia de un ID de clave en los datos cifrados indica que se utilizó una clave codificada para el cifrado. Esto se puede utilizar para la compatibilidad con versiones anteriores o si no se define ninguna clave dinámica para el algoritmo dado.
|
Copyright © 2015 CA Technologies.
Todos los derechos reservados.
|
|