sechkey 实用程序-更改对称加密方法
sechkey 实用程序可更改 CA ControlMinder 程序的对称加密方法。 更改对称加密方法时,sechkey 会对 CA ControlMinder 数据库中的每个加密密码进行解密,然后再使用新的加密方法加密每个密码。
cminder12901cn
sechkey 实用程序可更改 CA ControlMinder 程序的对称加密方法。 更改对称加密方法时,sechkey 会对 CA ControlMinder 数据库中的每个加密密码进行解密,然后再使用新的加密方法加密每个密码。
注意:
当 CA ControlMinder 以仅 FIPS 模式运行时,将无法更改对称加密方法。 crypto 部分中 fips_only 配置标记的值为 1 时,CA ControlMinder 以仅 FIPS 模式运行。 此项限制可防止您将加密方法更改为不遵从 FIPS 的方法。在使用 sechkey 来更改对称加密方法之前,必须先停止 CA ControlMinder。 必须具有 ADMIN 属性才能使用 sechkey。
重要说明!
为避免通讯问题,请在所有运行 CA ControlMinder 组件的计算机上使用相同的加密方法。此实用程序具有以下格式:
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
- -m指定更改加密方法。
- -sregistry_path(Windows) 指定存储 CA ControlMinder 程序加密密钥的注册表根路径。 该开关仅适用于使用 CA ControlMinder SDK 的第三方程序。
- -sym指定要使用的新加密方法。
- aes128指定使用以下加密方法:(Windows):aes128enc.dll(UNIX):libaes128.so
- aes192指定使用以下加密方法:(Windows):aes192enc.dll(UNIX):libaes192.so
- aes256指定使用以下加密方法:(Windows):aes256enc.dll(UNIX):libaes256.so
- des指定使用以下加密方法:(Windows):desenc.dll(UNIX):libdes.so
- tripledes指定使用以下加密方法:(Windows):tripledesenc.dll(UNIX):libtripledes.so
- default指定使用以下专有 CA ControlMinder 加密方法:(Windows):defenc.dll(UNIX):libscramble.so
示例:将对称加密方法更改为 AES256
以下命令可将对称加密方法更改为 AES256:
sechkey -m -sym aes256