Verwenden Sie geheime Schlüssel, um dynamische Schlüssel zu verwalten, die Daten verschlüsseln oder entschlüsseln. Wenn Sie vermuten, dass ein Benutzer unbefugten Zugriff auf einen Schlüssel erhalten hat, können Sie das Kennwort für den Schlüsselspeicher ändern. Der Schlüsselspeicher ist die Datenbank für geheime Schlüssel. Sobald Sie dieses Kennwort ändern, verschlüsselt CA IdentityMinder die Werte der Schlüssel wieder.
Jede Umgebung verfügt über einen Satz mit dynamischen Schlüsseln und einem Schlüsselspeicherkennwort. Wenn Umgebungen ein Benutzerverzeichnis gemeinsam nutzen, verwenden Sie die gleichen dynamischen Schlüssel und das gleiche Schlüsselspeicherkennwort für jede Umgebung.
Kennwörter des Schlüsselspeichers werden mithilfe von in Verschlüsselungscode eingebetteten Schlüsseln oder während der Installation des CA IdentityMinder-Servers eingegebenen Parametern verschlüsselt. In einem Cluster nutzen alle Knoten die Werte für dynamische Schlüssel und das Schlüsselspeicherkennwort gemeinsam.
Verschlüsselungsvorgänge verwenden den letzten dynamischen Schlüssel für den entsprechenden Algorithmus und die entsprechende Umgebung. Entschlüsselungsvorgänge überprüfen, ob eine Schlüssel-ID in den verschlüsselten Daten vorhanden ist, damit der richtige Schlüssel verwendet wird. Ausführliche Informationen finden Sie im Abschnitt Encrypted Text Formats im Konfigurationshandbuch.
Gehen Sie wie folgt vor:
Für PBE und RC2 ist die größtmögliche Schlüssellänge 128 Byte.
Für AES sind die gültigen Schlüsselgrößen 16, 24 und 32 Byte.
CA IdentityMinder verschlüsselt erneut die Werte der Schlüssel.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|