4D v14.3
GENERATE ENCRYPTION KEYPAIR
- Manual de linguagem 4D
-
- Protocolo de segurança
-
- GENERATE CERTIFICATE REQUEST
- GENERATE ENCRYPTION KEYPAIR
GENERATE ENCRYPTION KEYPAIR
| GENERATE ENCRYPTION KEYPAIR ( chavPriv ; chavPublicada {; longitude} ) | ||||||||
| Parâmetro | Tipo | Descrição | ||||||
| chavPriv | BLOB |
|
BLOB to contain the private key | |||||
| chavPublicada | BLOB |
|
BLOB to contain the public key | |||||
| longitude | Inteiro longo |
|
Key length (bits) [386...2048] Default value = 512 | |||||
El comando GENERATE ENCRYPTION KEYPAIR genera un nuevo par de llaves RSA. El sistema de seguridad ofrecido en 4D está basado en llaves destinadas a cifrar/descifrar información. Las llaves pueden ser utilizadas dentro del protocolo SSL, con el servidor web 4D (cifrado y seguridad de las comunicaciones) y en todas las bases de datos (cifrado de datos).
Una vez ejecutado el comando, los BLOBs pasados en los parámetros llavePriv y llavepublica contienen un nuevo par de llaves de cifrado.
El parámetro opcional largo permite precisar el tamaño de la llave (en bits). Entre más larga sea la llave, más difícil es romper el código cifrado.
Sin embargo, las llaves largas necesitan más tiempo de ejecución o de respuesta, especialmente dentro de una conexión SSL.
Por defecto (si omite el parámetro largo), el tamaño de llave generado es de 512 bits, lo cual es un buen compromiso para la relación seguridad/eficiencia. Para aumentar el factor de seguridad, puede cambiar las llaves con frecuencia, por ejemplo cada seis meses. Puede generar llaves de 2048 bits para aumentar la seguridad de cifrado pero podría disminuir la velociadd de las conexiones a la aplicación web.
Este comando genera llaves en formato PKCS codificadas en base64, lo que significa que su contenido puede copiarse y pegarse en un correo electrónico sin sufrir ningún cambio. Una vez se genera el par de llaves, se puede generar un documento de texto en formato PEM (utilizando por ejemplo el comando BLOB TO DOCUMENT) y las llaves pueden guardarse en un lugar seguro.Advertencia: la llave privada siempre debe mantenerse en secreto.
O algoritmo de cifrado RSA utilizado por GENERATE ENCRYPTION KEYPAIR está baseado em um sistema de cifrado de chave dupla: uma chave privada e uma chave pública. Como seu nome o indica, a chave pública pode ser entregada a uma terceira pessoa e utilizada para decifrar a informação. A chave pública corresponde a uma chave privada única, utilizada para cifrar a informação. Desta forma, a chave privada se utiliza para o cifrado; a chave pública para decifrar (ou vice-versa). A informação cifrada com uma chave só pode ser decifrada com a outra.
As funções de cifrado do protocolo SSL estão baseadas neste principio, a chave pública que se inclui no certificado enviado aos navegadores (para maior informação, consulte a seção Usar protocolo SSL).
Este modo de cifrado também o utiliza a primeira sintaxes dos comandos ENCRYPT BLOB e DECRYPT BLOB. A chave pública deve ser publicada de maneira confidencial.
É possível combinar as chaves públicas e privadas de duas pessoas para cifrar informação de maneira que o receptor seja a única pessoa que possa decifrar os dados e o emissor a única pessoa que pode criptografá-los. É o principio da segunda sintaxes dos comandos ENCRYPT BLOB e DECRYPT BLOB.
Ver o exemplo do comando ENCRYPT BLOB.
Produto: 4D
Tema: Protocolo de segurança
Número
688
Criado por: 4D v6.7
DECRYPT BLOB
ENCRYPT BLOB
GENERATE CERTIFICATE REQUEST
SSL
Manual de linguagem 4D ( 4D v12.4)
Manual de linguagem 4D ( 4D v14 R2)
Manual de linguagem 4D ( 4D v13.5)
Manual de linguagem 4D ( 4D v14 R3)
Manual de linguagem 4D ( 4D v14.3)
Manual de linguagem 4D ( 4D v14 R4)
Parent of : GENERATE ENCRYPTION KEYPAIR ( 4D v11 SQL Release 6)
