С помощью открытого ключа вы можете использовать его для шифрования чувствительных полей в учетной записи Snaplogic.Алгоритм шифрования, используемый для «коротких» значений, - это «RSA-OAEP» с «SHA-256» в качестве хэша.Если значение имеет нулевую длину или не является «коротким» (более 100 байт), то свойство необходимо зашифровать с помощью AES, поскольку алгоритм \ OAEP может шифровать только фиксированный объем данных.
При шифровании с помощью AES необходимо сгенерировать 256-битный ключ вместе с IV и использовать с алгоритмом AES / CBC / PKCS7Padding для шифрования значения свойства.Затем ключ AES шифруется с помощью алгоритма RSA-OAEP.
Зашифрованная учетная запись с только асимметричным шифрованием (т. Е. RSA-OAEP) должна содержать следующие поля: значение: шифрование base64 для кодирования utf8стоимость имущества.ключ: псевдоним открытого ключа, используемого для шифрования.
Если свойство зашифровано ключом AES, свойство должно содержать дополнительные поля: sym_iv: IV в кодировке base64, используемый для симметричногошифрование.sym_key: ключ AES в кодировке base64, используемый для симметричного шифрования.