使用密钥来管理加密或解密数据的动态密钥。 如果您怀疑某个用户获得了未经授权的密钥访问权限,可以更改密钥库的密码。 密钥库是存储密钥的数据库。 一旦您更改此密码,CA IdentityMinder 会对密钥值重新加密。
每个环境各有一套动态密钥和密钥库密码。 如果环境共享用户目录,则为每个环境使用相同的动态密钥和密钥库密码。
密钥库密码使用嵌入在 CA IdentityMinder 服务器安装期间输入的加密代码或参数的密钥进行加密。 在群集中,所有节点共享动态密钥和密钥库密码的值。
加密操作使用最新的动态密钥用于对应的算法和环境。 解密操作检查密钥 ID 是否存在于加密数据中,以便使用正确的密钥。 《配置指南》的“加密文本格式”一节提供更多信息。
遵循这些步骤:
对于 PBE 和 RC2,最大密钥长度是 128 个字节。
对于 AES,有效密钥大小是 16、24 和 32 个字节。
CA IdentityMinder 会对密钥值重新加密。
|
版权所有 © 2013 CA。
保留所有权利。
|
|