Я работаю над проектом шифрования в кластере Cloudera, где мне нужно зашифровать зону шифрования (по сути, папку), в cloudera в их документе четко определено, что процесс включает генерацию ключа EZ с мастер-ключом.
Команда похожа на:
$ sudo -u hbase hadoop key create <key_name>
Что мне не понятно, это то, как генерируется ключ с какой солью? Как я могу динамически определить соль с некоторыми параметрами, включая среду, время, политику и т. д. --- другими словами, я хотел бы реализовать шифрование на основе ABAC здесь. ABAC - это контроль доступа на основе атрибутов, некоторые чтения здесь:
Управление доступом на основе атрибутов
Контроль доступа на основе атрибутов (ABAC) - шифрование на стероидах
В последнем блоге описана концепция шифрования на основе ABAC, однако соль - это первый шаг, который я хочу знать, как указать его при генерации ключей.
Большое спасибо.