비밀 키를 사용하여 데이터를 암호화하거나 암호 해독하는 동적 키를 관리할 수 있습니다. 사용자가 키에 대한 무단 액세스를 얻었다고 의심되는 경우 키 저장소의 암호를 변경할 수 있습니다. 키 저장소는 암호 키를 저장하는 데이터베이스입니다. 이 암호를 변경하면 CA IdentityMinder가 키 값을 다시 암호화합니다.
각 환경마다 동적 키 집합과 키 저장소 암호가 있습니다. 여러 환경이 사용자 디렉터리를 공유하는 경우 각 환경에 대해 동일한 동적 키와 키 저장소 암호를 사용하십시오.
키 저장소 암호는 암호화 코드에 포함된 키나 CA IdentityMinder 서버 설치 중에 입력된 매개 변수를 사용하여 암호화됩니다. 클러스터에서는 모든 노드가 동적 키에 대한 값과 키 저장소 암호를 공유합니다.
암호화 오퍼레이션은 해당 알고리즘과 환경에 대한 최신 동적 키를 사용합니다. 암호 해독 오퍼레이션은 암호화된 데이터에 키 ID가 있는지 확인하여 올바른 키가 사용되도록 합니다. 추가 정보는 Configuration Guide(구성 안내서)의 Encrypted Text Formats(암호화된 텍스트 형식) 섹션에 나와 있습니다.
다음 단계를 수행하십시오.
PBE 및 RC2의 경우 최대 키 길이는 128 바이트입니다.
AES의 경우 올바른 키 크기는 16 바이트, 24 바이트 및 32 바이트입니다.
CA IdentityMinder가 키 값을 다시 암호화합니다.
|
Copyright © 2014 CA.
All rights reserved.
|
|