通过使用snaplogic读取快照,我们可以获取帐户详细信息及其密码。
实际上是来自snaplogic read snap的响应包含已加密的密码。我需要的是用于passowrd的解密方法。
答案 0 :(得分:0)
使用公钥,可以使用它来加密Snaplogic中的敏感字段 帐户。 用于“短”值的加密算法是“ RSA-OAEP”,具有 以“ SHA-256”作为哈希值。如果值是零长度或不是“短”(大于100 字节),则该属性需要使用AES加密,因为\ OAEP 该算法只能加密固定数量的数据。
使用AES加密时,必须与IV一起生成256位密钥,并与AES / CBC / PKCS7Padding算法一起使用以加密属性值。 AES密钥 然后使用RSA-OAEP算法对其进行加密。
仅具有非对称加密的加密帐户(即RSA-OAEP)应 包含以下字段: value:utf8编码的属性值的base64编码的加密。 key:用于加密的公钥的别名。
如果该属性使用AES密钥加密,则该属性应包含 其他字段: sym_iv:用于进行对称加密的base64编码的IV。 sym_key:用于进行对称加密的base64编码的AES密钥。