Usar chaves secretas para gerenciar chaves dinâmicas que criptografam ou descriptografam dados. Se houver a suspeita de que um usuário obteve acesso não autorizado a uma chave, é possível alterar a senha do keystore. O keystore é o banco de dados que armazena chaves secretas. Depois de alterar essa senha, o <idmgr> criptografa novamente os valores das chaves.
Cada ambiente tem um conjunto de chaves dinâmicas e uma senha do keystore. Se ambientes compartilharem um diretório de usuários, use as mesmas chaves dinâmicas e senha do keystore para cada ambiente.
As senhas do keystore são criptografadas usando chaves incorporadas no código de criptografia ou os parâmetros que são inseridos durante a instalação do servidor do CA IdentityMinder. Em um agrupamento, todos os nós compartilham os valores de chaves dinâmicas e a senha do keystore.
As operações de criptografia usam a chave dinâmica mais recente para o algoritmo e ambiente correspondentes. As operações de descriptografia verificam se uma ID de chave existe nos dados criptografados, de modo que a chave correta seja usada. A seção Formatos de texto criptografado do Guia de Configuração fornece mais detalhes.
Siga estas etapas:
Para PBE e RC2, o comprimento máximo da chave é de 128 bytes.
Para AES, os tamanhos de chave válidos são 16, 24 e 32 bytes.
O CA IdentityMinder criptografa os valores das chaves novamente.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|