Utilice claves secretas para gestionar claves dinámicas que cifran o descifran datos. Si se sospecha que un usuario ha obtenido acceso no autorizado a una clave, se puede cambiar la contraseña del almacén de claves. El almacén de claves es la base de datos que almacena las claves secretas. Una vez modificada esta contraseña, CA IdentityMinder vuelve a cifrar los valores de las claves.
Cada entorno tiene un conjunto de claves dinámicas y una contraseña de almacén de claves. Si los entornos comparten un directorio de usuarios, utilice las mismas claves dinámicas y la contraseña del almacén de claves para cada entorno.
Las contraseñas de almacén de claves se cifran mediante claves incrustadas en el código de cifrado o los parámetros que se introducen durante instalación del servidor de CA IdentityMinder. En un clúster, todos los nodos comparten los valores para las claves dinámicas y la contraseña del almacén de claves.
Las operaciones de cifrado utilizan la última clave dinámica para el entorno y el algoritmo correspondientes. Las operaciones de descifrado comprueban si existe un ID de clave en los datos cifrados para que se utilice la clave correcta. En la sección Formatos de texto cifrado de la Guía de configuración encontrará más detalles.
Siga estos pasos:
Para PBE (cifrado basado en contraseña) y RC2, la longitud clave máxima es de 128 bytes.
Para AES, los tamaños clave válidos son 16, 24 y 32 bytes.
CA IdentityMinder cifra de nuevo los valores de las claves.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|