密码算法和密钥长度

IBM Security Key Lifecycle Manager 使用两种类型的算法（例如，对称算法和非对称算法）加密数据。

对称或密钥加密使用一个密钥进行加密和解密。 对称密钥加密可有效用于大量数据进行加密。

高级加密标准 (AES) 密钥是对称密钥，它可使用三种不同的密钥长度（128 位、192 位或 256 位）。 AES 是美国政府认可并推荐使用的加密标准。 256 位密钥是 AES 允许的最长密钥。 缺省情况下，IBM Security Key Lifecycle Manager 将生成 256 位的 AES 密钥。

非对称或公用/专用加密使用密钥对。 使用公用/专用密钥对中的一个密钥加密的数据只能使用该密钥对中的另一个密钥进行解密。 生成非对称密钥对时，通常使用公用密钥进行加密，而使用专用密钥进行解密。

IBM Security Key Lifecycle Manager 同时使用对称和非对称密钥。 对称加密可以对用户或主机数据进行高速加密。 非对称加密（其速度必然较慢）可保护对称密钥。