Свойства шифрования паролей
Свойства шифрования пароля служат для конфигурирования шифрования паролей.
В таблице Табл. 1 указаны свойства, служащие для конфигурирования шифрования паролей.
|
|
Не изменяйте ключ и значение этого свойства. Задает набор криптографических алгоритмов для шифрования. Например, Пример (по умолчанию):
|
|
|
|
Не изменяйте ключ и значение этого свойства. Это значение указывается во время установки Identity Manager. Значение свойства Для алгоритмов шифрования на основе пароля (PBE) (используемых в обновленных установках IBM® Security Identity Manager версии 4.6) задает зашифрованный пароль, используемый в качестве входного параметра для PBE. PBE (Password-Based Encryption) - это способ шифрования и расшифровывания данных с применением секретного ключа на основе введенного пользователем пароля. Например, к зашифрованным данным относятся общие секретные пароли, пароли служб и некоторые защищенные атрибуты учетных записей. Задает пароль хранилища ключей
в зашифрованном формате при использовании алгоритма шифрования AES. При применении других алгоритмов шифрования (используемых в новых установках IBM
Security Identity Manager версии 5.0) пароль служит для шифрования хранилища ключей, содержащего закрытый ключ. Дополнительную информацию об этом свойстве смотрите в свойстве Это значение указывается во время установки Identity Manager. |
|
|
|
Не изменяйте ключ и значение этого свойства. Задает тип разложения, используемый для пароля Identity Manager.
При обновлении Tivoli Identity Manager с версии 4.6 исходный алгоритм хеширования используется до тех пор, пока пользователи не сменят пароли. Этот исходный алгоритм определяется свойством
Пример (по умолчанию):
|
|
|
|
Не изменяйте ключ и значение этого свойства. При обновлении IBM Security Identity Manager с версии 4.6 к данному файлу свойств динамически добавляется указанное свойство. Задает тип разложения, используемый для данных пароля
Identity Manager из IBM
Security Identity Manager версий до 5.0. Для обозначения таких перенесенных данных в значении зашифрованного пароля Identity Manager не используется ":".
Прим.: Все новые пароли,
включая измененные перенесенные пароли, будут сохраняться с использованием алгоритма
enrole.encryption.passwordDigest .Пример (по умолчанию для перенесенных установок, отсутствует для новых):
|
|
|
|
Не изменяйте ключ и значение этого свойства. Задает имя файла хранилища ключей, содержащего произвольный закрытый ключ для алгоритмов шифрования не на основе PBE, например для AES. Данный файл хранилища ключей защищен с помощью значения enrole.encryption.password. Этот файл находится в каталоге ДОМАШНИЙ_КАТАЛОГ_IM\data\keystore. Пример (по умолчанию):
|