密码算法和密钥长度
IBM Security Guardium Key Lifecycle Manager使用对称算法和非对称算法等两种算法进行数据加密。
对称或密钥加密使用一个密钥进行加密和解密。 对称密钥加密可有效用于大量数据进行加密。
高级加密标准 (AES) 密钥是对称密钥,它可使用三种不同的密钥长度(128 位、192 位或 256 位)。 AES 是美国政府认可并推荐使用的加密标准。 256 位密钥是 AES 允许的最长密钥。 缺省情况下, IBM Security Guardium Key Lifecycle Manager 会生成 256 位 AES 密钥。
非对称或公用/专用加密使用密钥对。 使用公用/专用密钥对中的一个密钥加密的数据只能使用该密钥对中的另一个密钥进行解密。 生成非对称密钥对时,通常使用公用密钥进行加密,而使用专用密钥进行解密。
IBM Security Guardium Key Lifecycle Manager 同时使用对称密钥和非对称密钥。 对称加密可以对用户或主机数据进行高速加密。 非对称加密(其速度必然较慢)可保护对称密钥。
受支持的密钥大小以及导入和导出限制
IBM Security Guardium Key Lifecycle Manager 可以向设备提供 2048 或 1024 位密钥。 作为 1024 位密钥生成的较旧密钥将继续使用。
| 导入 PKCS#12 文件 | 导出 PKCS#12 文件 | 密钥生成大小(位) |
|---|---|---|
| 是 | 是 | 2048 |