Il nome dell'algoritmo viene aggiunto al testo crittografato come prefisso e comunica a CA Identity Manager l'algoritmo che è stato utilizzato per la crittografia.
In modalità FIPS, il prefisso è {AES}. Ad esempio, se si crittografa il testo "password", il testo crittografato è simile all'esempio seguente:
{AES}:eolQCTq1CGPyg6qe++0asg==
In modalità non FIPS (o modalità JSAFE), a seconda dell'algoritmo, il prefisso (tag di algoritmo) è {PBES} o {RC2}. Ad esempio, se si crittografa il testo "password", il testo crittografato è simile a quanto segue:
{PBES}:gSex2/BhDGzEKWvFmzca4w==
È possibile creare chiavi dinamiche utilizzando l'attività Chiavi segrete in Sistema. Se si definiscono chiavi dinamiche, l'ID chiave viene inserito tra un tag di algoritmo e un delimitatore di tag (‘:’). L'assenza di un ID chiave nei dati crittografati indica che per la crittografia è stata utilizzata la chiave hardcoded. Questa può essere utilizzata per la compatibilità con le versioni precedenti oppure se non è stata definita alcuna chiave dinamica per l'algoritmo dato.
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|