Свойства шифрования паролей

Свойства шифрования пароля служат для конфигурирования шифрования паролей.

В таблице Табл. 1 указаны свойства, служащие для конфигурирования шифрования паролей.

Табл. 1. Свойства шифрования 
enrole.encryption.algorithm
 

Не изменяйте ключ и значение этого свойства.

Задает набор криптографических алгоритмов для шифрования. Например, AES или PBEWithMD5AndDES.

Пример (по умолчанию):

enrole.encryption.algorithm=AES
 
enrole.encryption.password
 

Не изменяйте ключ и значение этого свойства. Это значение указывается во время установки Identity Manager.

Значение свойства enrole.encryption.password перемещается в файл свойств encryptionKey. По умолчанию значение шифруется и хранится в файле свойств encryptionKey.

Для алгоритмов шифрования на основе пароля (PBE) (используемых в обновленных установках IBM® Security Identity Manager версии 4.6) задает зашифрованный пароль, используемый в качестве входного параметра для PBE. PBE (Password-Based Encryption) - это способ шифрования и расшифровывания данных с применением секретного ключа на основе введенного пользователем пароля. Например, к зашифрованным данным относятся общие секретные пароли, пароли служб и некоторые защищенные атрибуты учетных записей.

Задает пароль хранилища ключей в зашифрованном формате при использовании алгоритма шифрования AES. При применении других алгоритмов шифрования (используемых в новых установках IBM Security Identity Manager версии 5.0) пароль служит для шифрования хранилища ключей, содержащего закрытый ключ. Дополнительную информацию об этом свойстве смотрите в свойстве enrole.encryption.keystore.

Это значение указывается во время установки Identity Manager.

 
enrole.encryption.passwordDigest
 

Не изменяйте ключ и значение этого свойства.

Задает тип разложения, используемый для пароля Identity Manager. При обновлении Tivoli Identity Manager с версии 4.6 исходный алгоритм хеширования используется до тех пор, пока пользователи не сменят пароли. Этот исходный алгоритм определяется свойством enrole.pre50.encryption.passwordDigest. Допустимые значения:

  • SHA-256 – утвержденный FIPS алгоритм хеширования, используемый IBM Tivoli Identity Manager версии 5.0 для паролей. Перед хешированием к данным добавляется произвольное значение salt-модификатора.
  • SHA-384 – утвержденный FIPS алгоритм хеширования, обеспечивающий 384-битное шифрование (путем усечения выхода алгоритма SHA-512). Перед хешированием к данным добавляется произвольное значение salt-модификатора.
  • SHA-512 – утвержденный FIPS алгоритм хеширования, обеспечивающий 512-битное шифрование. Перед хешированием к данным добавляется произвольное значение salt-модификатора.

Пример (по умолчанию):

enrole.encryption.passwordDigest=SHA-256
 
enrole.pre50.encryption.passwordDigest
 

Не изменяйте ключ и значение этого свойства. При обновлении IBM Security Identity Manager с версии 4.6 к данному файлу свойств динамически добавляется указанное свойство.

Задает тип разложения, используемый для данных пароля Identity Manager из IBM Security Identity Manager версий до 5.0. Для обозначения таких перенесенных данных в значении зашифрованного пароля Identity Manager не используется ":".
Прим.: Все новые пароли, включая измененные перенесенные пароли, будут сохраняться с использованием алгоритма enrole.encryption.passwordDigest.

Пример (по умолчанию для перенесенных установок, отсутствует для новых):

enrole.pre50.encryption.passwordDigest=MD5
 
enrole.encryption.keystore
 

Не изменяйте ключ и значение этого свойства.

Задает имя файла хранилища ключей, содержащего произвольный закрытый ключ для алгоритмов шифрования не на основе PBE, например для AES. Данный файл хранилища ключей защищен с помощью значения enrole.encryption.password. Этот файл находится в каталоге ДОМАШНИЙ_КАТАЛОГ_IM\data\keystore.

Пример (по умолчанию):

enrole.encryption.keystore=itimKeystore.jceks