sechkey 实用程序-更改对称加密方法

sechkey 实用程序可更改 CA ControlMinder 程序的对称加密方法。 更改对称加密方法时,sechkey 会对 CA ControlMinder 数据库中的每个加密密码进行解密,然后再使用新的加密方法加密每个密码。
cminder12901cn
sechkey 实用程序可更改 CA ControlMinder 程序的对称加密方法。 更改对称加密方法时,sechkey 会对 CA ControlMinder 数据库中的每个加密密码进行解密,然后再使用新的加密方法加密每个密码。
注意:
当 CA ControlMinder 以仅 FIPS 模式运行时,将无法更改对称加密方法。 crypto 部分中 fips_only 配置标记的值为 1 时,CA ControlMinder 以仅 FIPS 模式运行。 此项限制可防止您将加密方法更改为不遵从 FIPS 的方法。
在使用 sechkey 来更改对称加密方法之前,必须先停止 CA ControlMinder。 必须具有 ADMIN 属性才能使用 sechkey。
重要说明!
为避免通讯问题,请在所有运行 CA ControlMinder 组件的计算机上使用相同的加密方法。
此实用程序具有以下格式:
sechkey -m -sym {aes128 | aes192 | aes256 | des | tripledes | default} [-s registry_path]
  • -m
    指定更改加密方法。
  • -s
    registry_path
    (Windows) 指定存储 CA ControlMinder 程序加密密钥的注册表根路径。 该开关仅适用于使用 CA ControlMinder SDK 的第三方程序。
  • -sym
    指定要使用的新加密方法。
    • aes128
      指定使用以下加密方法:
      (Windows):aes128enc.dll
      (UNIX):libaes128.so
    • aes192
      指定使用以下加密方法:
      (Windows):aes192enc.dll
      (UNIX):libaes192.so
    • aes256
      指定使用以下加密方法:
      (Windows):aes256enc.dll
      (UNIX):libaes256.so
    • des
      指定使用以下加密方法:
      (Windows):desenc.dll
      (UNIX):libdes.so
    • tripledes
      指定使用以下加密方法:
      (Windows):tripledesenc.dll
      (UNIX):libtripledes.so
    • default
      指定使用以下专有 CA ControlMinder 加密方法:
      (Windows):defenc.dll
      (UNIX):libscramble.so
示例:将对称加密方法更改为 AES256
以下命令可将对称加密方法更改为 AES256:
sechkey -m -sym aes256