Adobe CryptoSupport用於哈希處理什么?
[英]What does Adobe CryptoSupport use for hashing?
問題描述
我已經閱讀了CQ5.5 +中的Adobe CryptoSupport,它旨在提供用於加密和解密數據的實用程序,例如,將API密鑰更安全地存儲在JCR中。
JavaDocs或一般的Adobe文檔沒有提供有關其實現的詳細信息,只是指出:
請注意,此方法和
decrypt(byte[])方法提供完整的往返支持:decrypt(encrypt(plainText)).equals(plainText) == true請注意,在相同的
plainText上兩次調用此方法不會返回相同的密文:encrypt(plainText).equals(encrypt(plainText)) == false
這是相當有用的,但是沒有告訴我的是這些密碼是如何開始加密的。 我曾嘗試在一個CQ實例上加密並在另一個CQ實例上解密,但這似乎不起作用。
為了放心使用此功能,我想知道什么CQ對其加密。 我主要有兩個問題:
- 我怎么知道服務是基於安全的東西加鹽的(認為這是正確的術語)? 或者,如果需要對其進行配置,我該怎么做? (即它是否使用等效級別的OOTB安全性作為“ admin / admin”的登錄!)
- 如果加密是特定於環境的,這是否意味着我無法加密數據然后在服務器之間進行傳輸?
1 個解決方案
解決方案1
5 已采納 2013-12-02 20:50:06
Felix控制台中的捆綁包描述指出:
Crypto Support捆綁包提供了CryptoSupport服務,該服務允許應用程序對二進制和String數據進行加密和解密。 加密基於RSA JSafe庫中的對稱AES / CBC / PKCS5Padding(AES算法,帶有PKCS5填充的CBC模式)。
密鑰是在Adobe Granite Crypto Support捆綁包的首次啟動期間隨機生成的,然后另存為/etc/key/master屬性。
它是按實例設計的,我認為在CQ安裝之間移動此密鑰不是一個好主意。
實際上,Adobe 表示在作者和發布實例之間移動密鑰是一個好主意 。
回答您的問題:
- 您無需擔心配置服務,因為在首次激活捆綁軟件期間會自動完成該服務,
- 您也可以將加密的數據從一個實例移動到另一個實例,只要您還移動密鑰。
Java默認使用什么散列函數,我們可以覆蓋默認行為嗎?
[英]What hashing function does Java use by default and can we override the default behavior?
在clojure中構建bloom過濾器時要使用哪種散列技術?
[英]What hashing techniques to use when building a bloom filter in clojure?
NET使用哪種哈希算法,我是否可以使用Java對這些哈希執行密碼檢查
[英]Which hashing algorithm does .NET use and am I able to perform a password check on these hashes with java
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.