KMFCryptoOperation: Bereichsbezogen, global

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 10 Minuten Lesedauer

    • Die Klasse KMFCryptoOperation bietet Methoden zum Ausführen kryptografischer Vorgänge mit einem kryptografischen Modul Key Management Framework (KMF) oder einem Verschlüsselungsmodul Feldverschlüsselung.

    Zur Verwendung dieser API müssen Sie bereits ein kryptografisches KMF-Modul oder ein CLE-Verschlüsselungsmodul erstellt und konfiguriert haben. Das Modul muss eine oder mehrere kryptografische Spezifikationen aufweisen, und Sie müssen den zugehörigen Schlüssel erstellen oder importieren. Einzelheiten hierzu finden Sie unter Kryptografische Module.

    Das mit dieser API generierte KMFCryptoOperation-Objekt stellt einen kryptografischen Vorgang dar, z. B. eine symmetrische Verschlüsselung. Verwenden Sie die KMFCryptoOperations()- Methode zum Erstellen dieses Objekts, die Generatormethoden zum Festlegen von Eigenschaften für das Objekt und die doOperation() -Methode zum Ausführen des Vorgangs.

    Sie können diese API sowohl in bereichsbezogenen als auch in globalen Anwendungen verwenden. Sie müssen immer den Namespace sn_kmf_ns angeben, wenn Sie diese API aufrufen.

    KMFCryptoOperation: KMFCryptoOperation(String CryptoModuleName, Zeichenfolge OperationName)

    Erstellt ein KMFCryptoOperation-Objekt für das angegebene Modul und den angegebenen Vorgang.

    Diese API nutzt Builder-Methoden. Builder-Methoden aktualisieren Eigenschaften für das KMFCryptoOperation-Objekt, z. B. das Ändern des gewünschten Ausgabeformats der Daten. Nicht alle Generatormethoden sind für alle Vorgänge gültig. Die für jeden Vorgang verfügbaren Generatormethoden sind in der folgenden Parametertabelle aufgeführt.

    Die folgenden Generatormethoden gelten für alle Vorgangstypen:
    Tabelle : 1. Parameter
    Name Typ Beschreibung
    kryptoModuleName Zeichenfolge Name des zu verwendenden kryptografischen Moduls des Key Management Framework (KMF) oder des zu verwendenden Verschlüsselungsmoduls Feldverschlüsselung. Sie müssen das Modul erstellen, bevor Sie diese Methode aufrufen. Einzelheiten hierzu finden Sie unter Übersicht über kryptografisches Modul.
    operationName Zeichenfolge Name des auszuführenden Vorgangs.
    Gültige Werte (Groß-/Kleinschreibung nicht relevant):
    • ASymmetric_decryption: Datenentschlüsselung mit einem asymmetrischen Schlüsselalgorithmus. Erfordert ein kryptografisches KMF-Modul mit dem kryptografischen Zweck „Asymmetrische Datenentschlüsselung“.
      • Zusätzliche Builder-Methoden: withAdditionalInput()
      • Standardeingabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64: Base64-codiert
      • Standardausgabetyp: Zeichenfolge
    • ASymmetric_encryption: Datenverschlüsselung mit einem Algorithmus mit asymmetrischem Schlüssel. Erfordert ein kryptografisches KMF-Modul mit dem kryptografischen Zweck der asymmetrischen Datenverschlüsselung.
      • Zusätzliche Builder-Methoden: withAdditionalInput()
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge . Ausgabe kann auch ein KMFEncryptionPayload- Objekt sein. RSA und EC-IES sind mit beiden kompatibel. Weitere Informationen zum Objekt KMFEncryptionPayload finden Sie unter mitAdditionalInput().
    • ASymmetric_unwrapping: Schlüsselentpacken mit einem asymmetrischen Schlüsselalgorithmus. Erfordert ein kryptografisches KMF-Modul mit dem kryptografischen Zweck „Asymmetrisches Schlüsselentpacken“.
      • Zusätzliche Builder-Methoden: withAlgorithm()
      • Standardeingabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64: Base64-codiert
      • Standardausgabetyp: Zeichenfolge
    • ASymmetric_wrapping: Schlüsselumbruch mit einem asymmetrischen Schlüsselalgorithmus. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck für das asymmetrische Key Wrapping.
      • Zusätzliche Generatormethoden: withAlgorithm(), withSysId()
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • MAC_GENERATION: Generierung eines Nachrichtenauthentifizierungscodes (Message Authentication Code, MAC). Der auf dem symmetrischen Schlüssel basierende Algorithmus bietet Datenintegrität und Authentifizierung. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der symmetrischen Authentizität.
      • Zusätzliche Generatormethoden: Keine
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • MAC_VERIFICATION: Überprüfung eines MAC. Algorithmus mit symmetrischem Schlüssel, der für Datenintegrität und -authentifizierung sorgt. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der symmetrischen Authentizität.
      • Zusätzliche Builder-Methoden: withAdditionalInput()
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: KMFNone – Keine Decodierung
      • Standardausgabetyp: Boolesch
    • SIGNATURE_GENERATION: Generierung einer digitalen Signatur. Asymmetrischer Schlüsselalgorithmus zur Bereitstellung von Datenintegrität und -authentifizierung. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der Signaturgenerierung.
      • Zusätzliche Generatormethoden: Keine
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • SIGNATURE_VERIFICATION: Verifizierung einer digitalen Signatur. Asymmetrischer Schlüsselalgorithmus zur Bereitstellung von Datenintegrität und -authentifizierung. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck für die Signaturverifizierung.
      • Zusätzliche Builder-Methoden: withAdditionalInput()
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: KMFNone – Keine Decodierung
      • Standardausgabetyp: Boolesch
    • Symmetric_encryption: Datenverschlüsselung mit einem symmetrischen Schlüsselalgorithmus. Wenn der Algorithmus nicht die Gleichheit erhält, ist nur eine formatierte Ausgabe zulässig. Erfordert ein kryptografisches KMF-Modul mit dem kryptografischen Zweck der symmetrischen Datenverschlüsselung/-entschlüsselung.
      • Zusätzliche Generatormethoden: Keine
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • Symmetric_decryption: Datenentschlüsselung mit einem symmetrischen Schlüsselalgorithmus. Wenn der Algorithmus nicht gleichstellungserhaltend ist, ist die KMFBase64-Eingabe zulässig. Erfordert ein kryptografisches KMF-Modul mit dem kryptografischen Zweck der symmetrischen Datenverschlüsselung/-entschlüsselung.
      • Zusätzliche Generatormethoden: Keine
      • Standardeingabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64: Base64-codiert
      • Standardausgabetyp: Zeichenfolge
    • Symmetric_WRAPPING: Schlüsselumschließung mit einem symmetrischen Schlüsselalgorithmus. Wenn der Algorithmus nicht die Gleichheit erhält, ist nur eine formatierte Ausgabe zulässig. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck zum Umschließen/Entpacken eines symmetrischen Schlüssels.
      • Zusätzliche Builder-Methoden: withAlgorithm() und withSysId()
      • Standardeingabeformat: KMFBase64: Base64-codiert
      • Standardausgabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • SYNMETRIC_UNWRAPPING: Schlüsselentpacken mit einem symmetrischen Schlüsselalgorithmus. Wenn der Algorithmus nicht gleichstellungserhaltend ist, ist die KMFBase64-Eingabe zulässig. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck zum Umschließen/Entpacken eines symmetrischen Schlüssels.
      • Zusätzliche Builder-Methoden: withAlgorithm()
      • Standardeingabeformat: Formatiert: Formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64: Base64-codiert
      • Standardausgabetyp: Zeichenfolge

    In diesem Beispiel wird ein KMFCryptoOperation-Objekt für das Modul „global.sj_cm“ instanziiert, um einen symmetrischen Verschlüsselungsvorgang auszuführen. Sie müssen den Namespace für globale und bereichsbezogene Anwendungen angeben.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_ENCRYPTION");

    In diesem Beispiel wird gezeigt, wie Sie Optionen angeben, um den Standardausgabetyp und das Ausgabeformat zu aktualisieren.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_ENCRYPTION")
  .withOutputType("STRING").withOutputFormat("FORMATTED");

var cipherText=op.doOperation("hi");

    In diesem Beispiel wird gezeigt, wie ein asymmetrischer Verschlüsselungsvorgang mit einem integrierten Verschlüsselungsschema (Integrated Encryption Schema, EC-IES) durchgeführt wird. Beachten Sie, dass lange Werte, wie z. B. signature, aus Gründen der Lesbarkeit gekürzt und durch eine Ellipse ersetzt wurden.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_ENCRYPTION")
.withInputFormat("KMFNONE")
.withOutputType("PAYLOAD");

var cipherText = op.doOperation("hi");

/*
cipherText contains an object similar to this JSON: {
  "signature": "pkg…",
  "ephemeral_key": "BDi…",
  "ciphertext": "afFS…"
}
*/

    In diesem Beispiel wird gezeigt, wie ein asymmetrischer Entschlüsselungsvorgang mit EC-IES durchgeführt wird.

    var op = new 
sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_DECRYPTION")
  .withAdditionalInput({
  "signature": "pkg… ",
  "ephemeral_key": "BDi…"
})
.withOutputFormat("KMFNONE");

var clearText = op.doOperation("afFS…");

    KMFCryptoOperation – doOperation(Objektdaten)

    Führt den vom aktuellen KMFCryptoOperation-Objekt definierten kryptografischen Vorgang für die bereitgestellten Daten aus und gibt das Ergebnis zurück.

    Tabelle : 2. Parameter
    Name Typ Beschreibung
    data Objekt Erforderlich, es sei denn, die Builder-Methode „withSysId()“ wurde zuvor für das zugeordnete KMFCryptoOperation-Objekt aufgerufen. Eingabedaten, für die der kryptografische Vorgang ausgeführt werden soll.
    Tabelle : 3. Rückgaben
    Typ Beschreibung
    Hängt vom Vorgangstyp ab.
    • MAC_VERIFICATION und SIGNATURE_VERIFICATION: boolescher Wert
    • Alle anderen: Zeichenfolge
    		 Datenergebnisse nach Ausführung des Vorgangs, der im zugehörigen KMFCryptoOperation-Objekt angegeben ist.

    In diesem Beispiel wird mit der doOperation() eine MAC erstellt.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","MAC_GENERATION"); 
var data = "aGk="; 
var mac = op.doOperation(data);

    KMFCryptoOperation – mitZusätzlichemInput(ZusätzlichesInput-Objekt)

    Legt die zusätzliche Eingabe fest, die zum Ausführen des kryptografischen Vorgangs erforderlich ist.

    Beispiel: Verwenden Sie diese Methode während einer MAC-Verifizierung (Message Authentication Code), um das generierte MAC-Tag zu übergeben. Verwenden Sie diese Option auch während der Signaturverifizierung, um die Signatur zu übergeben. Sie können diese Methode auch verwenden, um zusätzliche Daten, ein KMFEncryptionPayload-Objekt, zu übergeben, wenn Sie einen asymmetrischen Vorgang mit einer integrierten Verschlüsselung durchführen, z. B. Elliptic Curve Integrated Encryption Scheme (EC-IES).

    Hinweis:
    Die zusätzliche Eingabe muss nicht das gleiche Format aufweisen, das derzeit für das KMFCryptoOperation-Objekt festgelegt ist.
    Tabelle : 4. Parameter
    Name Typ Beschreibung
    ZusätzlicheEingabe Zeichenfolge oder Objekt Optional, außer asymmetrischen Entschlüsselungsvorgängen bei Verwendung von EC-IES. Zusätzliche Eingabedaten, die zum Ausführen des im KMFCryptoOperation-Objekt angegebenen kryptografischen Vorgangs erforderlich sind.
    Unterstützte Zeichenfolgenformate:
    • FORMATTED: Formatiert gemäß den Key Management Framework-Spezifikationen (KMF).
    • KMFBASE64: Base64-codiert.

    Format des KMFEncryptionPayload-Objekts:

    {
  "ciphertext": String,
  "derivation_secret": String,
  "ephemeral_key": String,
  "ephemeral_key_format": String,
  "signature": String
}
    ZusätzlicheEingabe.Schlüsseltext Zeichenfolge (Base64) Erforderlich für die asymmetrische Entschlüsselung, optional für alle anderen Vorgänge.
    Gültige Werte:
    • Bei Verwendung eines RSA-Algorithmus: RSA-Geheimtext
    • Bei Verwendung eines EC-IES-Algorithmus: Integrierter AES-Geheimtext

    Verfügbar über den asymmetrischen Verschlüsselungsvorgang, wenn der Ausgabetyp auf payloadfestgelegt ist.
    zusätzlicheEingabe.Ableitung_Geheimnis Zeichenfolge (Base64) Optional, wird nur für die Vorgänge „Asymmetrische Verschlüsselung“ oder „Asymmetrische Entschlüsselung“ mit EC-IES verwendet. Gemeinsames Geheimnis, das während des Schlüsselableitungsprozesses des integrierten Schemas verwendet werden soll.
    zusätzlicheEingabe.ephemeral_key Zeichenfolge (Base64) Erforderlich für den asymmetrischen Entschlüsselungsvorgang bei Verwendung von EC-IES, optional für alle anderen Vorgänge. Flüchtiger öffentlicher Schlüssel, der während des grundlegenden Vereinbarungsprozesses des integrierten Schemas verwendet werden soll.

    Verfügbar über den asymmetrischen Verschlüsselungsvorgang, wenn der Ausgabetyp auf payloadfestgelegt ist.
    zusätzlicheEingabe.ephemeral_key_format Zeichenfolge Optional, wird nur für die Vorgänge „Asymmetrische Verschlüsselung“ oder „Asymmetrische Entschlüsselung“ mit EC-IES verwendet. Überschreibt das Format des öffentlichen Schlüssels, der durch den Parameter ephemeral_key dargestellt wird.
    Gültige Werte:
    • x962
    • der
    zusätzlicheEingabe.Signatur Zeichenfolge (Base64) Erforderlich für den asymmetrischen Entschlüsselungsvorgang mit EC-IES, optional für alle anderen. Die Signatur des mit dem Signaturverifizierungsprozess des integrierten Schemas zu validierenden Geheimtexts.

    Verfügbar über den asymmetrischen Verschlüsselungsvorgang, wenn der Ausgabetyp auf payloadfestgelegt ist.
    Tabelle : 5. Rückgaben
    Typ Beschreibung
    Keine

    In diesem Beispiel wird withAdditionalInput() verwendet, um dem KMFCryptoOperation-Objekt eine zeichenfolgenbasierte Signatur hinzuzufügen.

    var signature = "John Doe";
var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SIGNATURE_VERIFICATION")
  .withAdditionalInput(signature);

var value = GlideStringUtil.base64Encode("Text to encode"); // Default input format is KMFBase64
var result = op.doOperation(String(value));

    In diesem Beispiel wird withAdditionalInput() verwendet, um dem KMFCryptoOperation-Objekt eine Signatur und einen flüchtigen Schlüssel hinzuzufügen. Beachten Sie, dass lange Werte, z. B. im Aufruf von „doOperation()“ und in der Beschreibung payload, gekürzt und zur besseren Lesbarkeit durch eine Ellipse ersetzt wurden.

    var payload = new sn_kmf_ns.KMFEncryptionPayload();
payload.signature = "pkg...";
payload.ephemeral_key = " BDi...";
payload.ephemeral_key_format = "x962";

var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_DECRYPTION")
  .withAdditionalInput(payload)
  .doOperation("afFS...";

    KMFCryptoOperation – withAlgorithm(Zeichenfolgenalgorithmus)

    Legt den Algorithmus fest, der dem Schlüsselmaterial zugeordnet ist, um es zu umbrechen.

    Tabelle : 6. Parameter
    Name Typ Beschreibung
    Algorithmus Zeichenfolge Zu verwendender Algorithmus.
    Gültige Werte:
    • AES: Symmetrischer Schlüsseltyp
    • EC: Asymmetrischer Schlüsseltyp
    • HMAC: Symmetrischer Schlüsseltyp
    • RSA: Asymmetrischer Schlüsseltyp
    Tabelle : 7. Rückgaben
    Typ Beschreibung
    Keine

    In diesem Beispiel wird withAlgorithm() verwendet, um den verwendeten Verschlüsselungsalgorithmus in EC zu ändern.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_WRAPPING").withAlgorithm("EC");
var value = GlideStringUtil.base64Encode("Sample key"); // Default input format is KMFBase64
var result = op.doOperation(String(value));

    KMFCryptoOperation – mit Eingabeformat (Zeichenfolgeneingabeformat)

    Legt das Datenformat für die Eingabedaten fest, für die der kryptografische Vorgang ausgeführt wird. Verwendet beim Decodieren der Daten das angegebene Format.

    Tabelle : 8. Parameter
    Name Typ Beschreibung
    Eingabeformat Zeichenfolge Format der Eingabedaten.
    Gültige Werte:
    • FORMATTED: Formatiert gemäß den Key Management Framework-Spezifikationen (KMF).
    • KMFBASE64: Base64-codiert.
    • KMF_GLIDE_ENCRYPTER_FORMATTED: Unterstützt Entschlüsselungen von mit KMF verschlüsselten Werten und mit GlideEncrypter verschlüsselten Werten.
    • KMFNONE: Keine Codierung.

    Standard: Wert, der durch den Vorgang bestimmt wird, der angegeben wurde, als das KMFCryptoOperation-Objekt instanziiert wurde. Weitere Informationen finden Sie unter KMFCryptoOperation: KMFCryptoOperation(String CryptoModuleName, Zeichenfolge OperationName).
    Tabelle : 9. Rückgaben
    Typ Beschreibung
    Keine

    In diesem Beispiel wird withInputFormat() verwendet, um das Eingabeformat so zu ändern, dass es keine Codierung aufweist.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_ENCRYPTION").withInputFormat("KMFNone");
var result = op.doOperation("Text with no encoding"); // Pass in unencrypted String

    In diesem Beispiel wird withInputFormat() verwendet, um das Eingabeformat in KMF_GLIDE_ENCRYPTER_FORMATTED zu ändern.

    var encryptOp = new sn_kmf_ns.KMFCryptoOperation("<module_name>", "SYMMETRIC_DECRYPTION")
 .withInputFormat("KMF_GLIDE_ENCRYPTER_FORMATTED")
 .withOutputFormat("KMFNone"); 

var clear_text = encryptOp.doOperation(<encrypted_text>);

    KMFCryptoOperation – mit Ausgabeformat (Zeichenfolgenausgabeformat)

    Legt das Datenformat der Ausgabedaten fest, die vom kryptografischen Vorgang zurückgegeben werden. Verwendet das angegebene Format beim Codieren der Daten.

    Tabelle : 10. Parameter
    Name Typ Beschreibung
    outputFormat Zeichenfolge Format der Ausgabedaten.
    Gültige Werte:
    • FORMATTED: Formatiert gemäß den Key Management Framework-Spezifikationen (KMF).
    • KMFBASE64: Base64-codiert.
    • KMFNONE: Keine Decodierung. Wird nur für MAC_VERIFICATION und SIGNATURE_VERIFICATION unterstützt.

    Standard, wenn diese Methode nicht aufgerufen wird: Wert, der durch den Vorgang bestimmt wird, der bei der Instanziierung des KMFCryptoOperation-Objekts angegeben wurde. Weitere Informationen finden Sie unter KMFCryptoOperation: KMFCryptoOperation(String CryptoModuleName, Zeichenfolge OperationName).
    Tabelle : 11. Rückgaben
    Typ Beschreibung
    Keine

    In diesem Beispiel wird withOutputFormat() verwendet, um das Ausgabeformat der Entschlüsselung auf KMFNone festzulegen (Standard ist KMFBase64).

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_DECRYPTION").withOutputFormat("KMFNone");
var clear_data = op.doOperation(<FORMATTED_data>); // Pass in default of FORMATTED data

    KMFCryptoOperation – mit Ausgabetyp (Zeichenfolge-Ausgabetyp)

    Legt den Datentyp für die Ausgabedaten fest, die nach Ausführung des kryptografischen Vorgangs zurückgegeben werden.

    Hinweis:
    Wenn Sie das KMFCryptoOperation-Objekt für MAC_VERIFICATION - oder SIGNATURE_VERIFICATION -Vorgänge instanziieren, müssen Sie auch diese Methode aufrufen und einen booleschen Wert übergeben, um den richtigen Ausgabetyp festzulegen. Andernfalls wird bei der Ausführung des Vorgangs eine Ausnahme ausgelöst.
    Tabelle : 12. Parameter
    Name Typ Beschreibung
    Ausgabetyp Zeichenfolge Typ der Ausgabedaten.

    Nicht alle Ausgabetypen gelten für alle Vorgänge. Bei einem nicht unterstützten Typ wird eine Ausnahme ausgelöst.

    Gültige Werte (Groß-/Kleinschreibung nicht relevant):
    • Zeichenfolge: Nicht gültig für MAC_VERIFICATION - oder SIGNATURE_VERIFICATION -Vorgänge.
    • Boolescher Wert: Nur gültig für MAC_VERIFICATION - oder SIGNATURE_VERIFICATION -Vorgänge.
    • Payload: Nur gültig für den Vorgang ASYMMETRIC_ENCRYPTION. Diesen Ausgabetyp für EC-IES verwenden.
    Hinweis:
    Wenn Sie eine Ausgabe von Payloadangeben, ist die Ausgabe der doOperation()- Methode ein KMFEncryptionPayload-Objekt. Weitere Informationen zur Struktur dieses Objekts finden Sie unter mitAdditionalInput().

    Standard: Durch den Vorgang bestimmter Wert, angegeben bei der Instanziierung des KMFCryptoOperation-Objekts. Weitere Informationen finden Sie unter KMFCryptoOperation: KMFCryptoOperation(String CryptoModuleName, Zeichenfolge OperationName).
    Tabelle : 13. Rückgaben
    Typ Beschreibung
    Keine

    In diesem Beispiel wird withOutputType() verwendet, um den Ausgabetyp für MAC_VERIFICATION auf den Wert „Boolesch“ festzulegen.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","MAC_VERIFICATION")
  .withOutputType("Boolean").withAdditionalInput(<MAC>);
var value = GlideStringUtil.base64Encode("Text to sign"); // Default input type is KMFBase64
var result = op.doOperation(String(value));

    KMFCryptoOperation – withSysId(String sysId)

    Legt die sys_id des Schlüssels fest, um das KMFCryptoOperation-Objekt zu umbrechen. Gilt für symmetrisches und asymmetrisches Packen von Schlüsseln.

    Tabelle : 14. Parameter
    Name Typ Beschreibung
    sysId Zeichenfolge Sys_id des zu umbrechenden Schlüssels.

    Tabelle: Modulschlüssel [sys_kmf_module_key]
    Tabelle : 15. Rückgaben
    Typ Beschreibung
    Keine

    In diesem Beispiel wird mit SysId () verwendet, um den umzubrechenden Schlüssel zu definieren.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_WRAPPING").withSysId("0d06ce525b231010f86d1b341d81c777");
var wrappedKey = operation.doOperation(); // No need to pass data when using withSysId()