Le nom d'algorithme est ajouté comme préfixe au texte chiffré et informe CA Identity Manager de l'algorithme utilisé pour le chiffrement.
En mode FIPS, le préfixe est {AES}. Par exemple, si vous chiffrez le texte password, le texte chiffré est similaire à :
{AES}:eolQCTq1CGPyg6qe++0asg==
En mode non FIPS, ou en mode JSAFE, le préfixe (balise d'algorithme) est {PBES} ou {RC2}, selon l'algorithme. Par exemple, si vous chiffrez le texte password, le texte chiffré est similaire à :
{PBES}:gSex2/BhDGzEKWvFmzca4w==
Vous pouvez créer des clés dynamiques à l'aide de la tâche Clés secrètes sous Système. Si vous définissez des clés dynamiques, l'ID de clé est inséré entre une balise d'algorithme et le délimiteur de balise ":". L'absence d'un ID de clé dans les données chiffrées indique qu'une clé codée de manière irréversible a été utilisée pour le chiffrement. Vous pouvez utiliser cette modalité à des fins de rétrocompatibilité ou si aucune clé dynamique n'est définie pour l'algorithme donné.
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|