Eigenschaften der Kennwortverschlüsselung

enrole.encryption.algorithm

Dieser Eigenschaftsschlüssel und dieser Wert dürfen nicht geändert werden.

Gibt die für die Verschlüsselung zu verwendende Cipher Suite an. Beispiel: AES oder PBEWithMD5AndDES.

Beispiel (Standardeinstellung):

enrole.encryption.algorithm=AES

enrole.encryption.password

Dieser Eigenschaftsschlüssel und dieser Wert dürfen nicht geändert werden. Dieser Wert wird bei der Installation von IBM® Security Identity Manager angegeben.

Der Wert der Eigenschaft enrole.encryption.password wird in die Eigenschaftendatei encryptionKey versetzt. Der Wert ist standardmäßig verschlüsselt und wird in der Eigenschaftendatei encryptionKey gespeichert.

Gibt bei PBE-Verschlüsselungsalgorithmen (werden bei Upgrades von IBM Tivoli Identity Manager Version 4.6 verwendet) das als Eingabeparameter für die kennwortbasierte Verschlüsselung (PBE = Password-Based Encryption) verwendete verschlüsselte Kennwort an. PBE ist eine Methode zum Verschlüsseln und Entschlüsseln von Daten, bei der ein geheimer Schlüssel auf der Basis eines vom Benutzer angegebenen Kennworts verwendet wird. Zu den verschlüsselten Daten gehören beispielsweise geheime Schlüssel, Servicekennwörter und geschützte Accountattribute.

Gibt das Schlüsselspeicherkennwort in verschlüsseltem Format an, wenn der Verschlüsselungsalgorithmus AES verwendet wird. Bei Verschlüsselungsalgorithmen, die nicht auf PBE basieren (wird bei Neuinstallationen von IBM Tivoli Identity Manager Version 5.0 verwendet), wird mit dem Kennwort der Schlüsselspeicher verschlüsselt, in dem der private Schlüssel gespeichert ist. Weitere Informationen zu dieser Eigenschaft finden Sie unter der Eigenschaft enrole.encryption.keystore.

Dieser Wert wird bei der Installation von IBM Security Identity Manager angegeben.

enrole.encryption.passwordDigest

Dieser Eigenschaftsschlüssel und dieser Wert dürfen nicht geändert werden.

Gibt den Typ des für ein IBM Security Identity Manager-Kennwort verwendeten Kennwortauszugs an. Bei einem Upgrade von Tivoli Identity Manager von Version 4.6 wird weiterhin der ursprüngliche Hashalgorithmus verwendet, bis der Benutzer sein Kennwort ändert. Dieser ursprüngliche Algorithmus wird mit der Eigenschaft enrole.pre50.encryption.passwordDigest definiert. Die folgenden Werte sind gültig:

• SHA-256 – Von FIPS (Federal Information Processing Standards) genehmigter Hashalgorithmus, der von IBM Tivoli Identity Manager Version 5.0 für Kennwörter verwendet wird. Vor Beginn des Hashverfahrens wird den Daten ein wahlfreier Saltwert hinzugefügt.
• SHA-384 – Von FIPS (Federal Information Processing Standards) genehmigter Hashalgorithmus, der 384-Bit-Sicherheit bietet (dabei wird die Ausgabe des SHA-512-Algorithmus abgeschnitten). Vor Beginn des Hashverfahrens wird den Daten ein wahlfreier Saltwert hinzugefügt.
• SHA-512 – Von FIPS (Federal Information Processing Standards) genehmigter Hashalgorithmus, der 512-Bit-Sicherheit bietet. Vor Beginn des Hashverfahrens wird den Daten ein wahlfreier Saltwert hinzugefügt.

Beispiel (Standardeinstellung):

enrole.encryption.passwordDigest=SHA-256

enrole.pre50.encryption.passwordDigest

Dieser Eigenschaftsschlüssel und dieser Wert dürfen nicht geändert werden. Bei einem Upgrade von IBM Tivoli Identity Manager von Version 4.6 wird diese Eigenschaft dynamisch in dieser Eigenschaftendatei hinzugefügt.

Beispiel (Standardeinstellung bei migrierten Installationen, bei neuen Installationen nicht vorhanden):

enrole.pre50.encryption.passwordDigest=MD5

enrole.encryption.keystore

Dieser Eigenschaftsschlüssel und dieser Wert dürfen nicht geändert werden.

Gibt den Namen der Schlüsselspeicherdatei an, die bei Verschlüsselungsalgorithmen wie AES, die nicht auf PBE basieren, den zufällig generierten geheimen Schlüssel enthält. Diese Schlüsselspeicherdatei wird mit dem Wert von enrole.encryption.password geschützt. Diese Datei befindet sich im Verzeichnis ISIM_HOME\data\keystore.

Beispiel (Standardeinstellung):

enrole.encryption.keystore=itimKeystore.jceks