[英]What does Adobe CryptoSupport use for hashing?
我已經閱讀了CQ5.5 +中的Adobe CryptoSupport,它旨在提供用於加密和解密數據的實用程序,例如,將API密鑰更安全地存儲在JCR中。
JavaDocs或一般的Adobe文檔沒有提供有關其實現的詳細信息,只是指出:
請注意,此方法和
decrypt(byte[])
方法提供完整的往返支持:decrypt(encrypt(plainText)).equals(plainText) == true
請注意,在相同的
plainText
上兩次調用此方法不會返回相同的密文:encrypt(plainText).equals(encrypt(plainText)) == false
這是相當有用的,但是沒有告訴我的是這些密碼是如何開始加密的。 我曾嘗試在一個CQ實例上加密並在另一個CQ實例上解密,但這似乎不起作用。
為了放心使用此功能,我想知道什么CQ對其加密。 我主要有兩個問題:
Felix控制台中的捆綁包描述指出:
Crypto Support捆綁包提供了CryptoSupport服務,該服務允許應用程序對二進制和String數據進行加密和解密。 加密基於RSA JSafe庫中的對稱AES / CBC / PKCS5Padding(AES算法,帶有PKCS5填充的CBC模式)。
密鑰是在Adobe Granite Crypto Support捆綁包的首次啟動期間隨機生成的,然后另存為/etc/key/master
屬性。
它是按實例設計的,我認為在CQ安裝之間移動此密鑰不是一個好主意。
實際上,Adobe 表示在作者和發布實例之間移動密鑰是一個好主意 。
回答您的問題:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.