KMFCryptoOperation: Bereichsbezogen, global

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 11 Minuten Lesedauer

    • Die KMFCryptoOperation Klasse stellt Methoden für die Ausführung kryptografischer Vorgänge mit bereit Key Management Framework( KMF) Kryptografisches Modul oder ein Feldverschlüsselung Verschlüsselungsmodul.

    Zur Verwendung dieser API müssen Sie bereits ein kryptografisches KMF-Modul oder ein CLE-Verschlüsselungsmodul erstellt und konfiguriert haben. Das Modul muss mindestens eine kryptografische Spezifikation aufweisen, und Sie müssen den zugehörigen Schlüssel erstellen oder importieren. Weitere Informationen finden Sie unter Kryptografische Module .

    Das mit dieser API generierte KMFCryptoOperation-Objekt stellt einen kryptografischen Vorgang dar, z. B. eine symmetrische Verschlüsselung. Verwenden Sie KMFCryptoOperations() Methode zum Erstellen dieses Objekts, die Generatormethoden zum Festlegen von Eigenschaften für das Objekt und die DoOperation() Methode zum Ausführen des Vorgangs.

    Sie können diese API sowohl in bereichsbezogenen als auch globalen Anwendungen verwenden. Sie müssen immer angeben sn_kmf_ns Namespace beim Aufrufen dieser API.

    KMFCryptoOperation – KMFCryptoOperation (Zeichenfolge kryptoModuleName, Zeichenfolge operationName)

    Erstellt ein KMFCryptoOperation-Objekt für das angegebene Modul und den angegebenen Vorgang.

    Diese API nutzt Generatormethoden. Generatormethoden aktualisieren Eigenschaften für das KMFCryptoOperation-Objekt, z. B. das Ändern des gewünschten Ausgabeformats der Daten. Nicht alle Builder-Methoden sind für alle Vorgänge gültig. Die für jeden Vorgang verfügbaren Generatormethoden sind in der Parametertabelle unten aufgeführt.

    Die folgenden Generatormethoden sind für alle Vorgangstypen gültig:
    Wichtig:
    Base64-Eingabewerte, die in diesem Dokument verwendet werden, müssen URL-sicher sein (enthält nur Zeichen A–Z, a–z, 0–9, Bindestrich ( – ) und Unterstrich ( _ )).
    Tabelle : 1. Parameter
    Name Typ Beschreibung
    CryptoModuleName Zeichenfolge Name des kryptografischen Moduls des Schlüsselverwaltungs-Frameworks (KMF) oder Feldverschlüsselung Zu verwendendes Verschlüsselungsmodul. Sie müssen das Modul erstellen, bevor Sie diese Methode aufrufen. Weitere Informationen finden Sie unter Kryptografisches Modul – Übersicht .
    operationName Zeichenfolge Name des auszuführenden Vorgangs.
    Gültige Werte (Groß-/Kleinschreibung nicht beachten):
    • ASYMMETRIC_DECRYPTION: Datenentschlüsselung mit einem asymmetrischen Schlüsselalgorithmus. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der asymmetrischen Datenentschlüsselung.
      • Zusätzliche Generatormethoden: WithAdditionalInput()
      • Standardeingabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64 – Base64-codiert
      • Standardausgabetyp: Zeichenfolge
    • ASYMMETRIC_ENCRYPTION: Datenverschlüsselung mit einem asymmetrischen Schlüssel-Algorithmus. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der asymmetrischen Datenverschlüsselung.
      • Zusätzliche Generatormethoden: WithAdditionalInput()
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge .Die Ausgabe kann auch eine sein KMFEncryptionPayload Objekt. RSA und EC-IES sind mit beiden kompatibel. Weitere Informationen zum KMFEncryptionPayload-Objekt finden Sie unter WithAdditionalInput() .
    • ASYMMETRIC_UNWRAPPING: Schlüssel wird mit einem asymmetrischen Schlüssel-Algorithmus entpackt. Erfordert ein kryptografisches KMF-Modul mit einem asymmetrischen Schlüssel, das kryptografische Zwecke entpackt.
      • Zusätzliche Generatormethoden: MitAlgorithm()
      • Standardeingabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64 – Base64-codiert
      • Standardausgabetyp: Zeichenfolge
    • ASYMMETRIC_WRAPPING: Schlüsselumbruch mit einem asymmetrischen Schlüsselalgorithmus. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck für asymmetrische Schlüsselpackung.
      • Zusätzliche Generatormethoden: MitAlgorithm() , MitSysId()
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • JWT_SIGN: Generieren Sie eine JSON-Webtoken-Signatur (JWT) mit einem asymmetrischen Schlüsselalgorithmus. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der Signaturgenerierung. Der JWT-Header muss über übergeben werden WithAdditionalInput() Methode. Die generierte JWT kann von externen Systemen verifiziert werden, die Zugriff auf das öffentliche Schlüsselmaterial haben.
      • Zusätzliche Generatormethoden: WithAdditionalInput()
      • Standardeingabeformat: Zeichenfolge, JWT-Nutzlast im JSON-Format
      • Standardausgabeformat: Zeichenfolge, ein vollständiges JWT-Token (Header.Payload.Signature)
      • Standardausgabetyp: Zeichenfolge
    • JWT_VERIFY: Signaturverifizierung des JSON-Webtoken (JWT) mithilfe eines asymmetrischen Schlüsselalgorithmus. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der Signaturverifizierung.
      • Zusätzliche Builder-Methoden: Keine.
      • Standardeingabeformat: Zeichenfolge, ein vollständiges JWT-Token (Header.Payload.Signature)
      • Standardausgabeformat: Zeichenfolge, die den Gültigkeitsstatus, den decodierten Header und die decodierte Nutzlast enthält
      • Standardausgabetyp: Zeichenfolge. Gibt ein JSON-Objekt mit Signaturgültigkeit (wahr/falsch) und decodierten JWT-Komponenten zurück, wenn die Verifizierung erfolgreich ist. Kann JWTs verifizieren, die sowohl innerhalb als auch außerhalb der ServiceNow-Instanz generiert wurden.
    • MAC_GENERATION: Generierung eines Nachrichtenauthentifizierungscodes (MAC). Symmetrischer Schlüsselalgorithmus, der auf Datenintegrität und -Authentifizierung basiert. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck für symmetrische Authentizität.
      • Zusätzliche Builder-Methoden: Keine
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • MAC_VERIFICATION: Verifizierung eines MAC. Symmetrischer Schlüsselalgorithmus, der auf Datenintegrität und -Authentifizierung basiert. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck für symmetrische Authentizität.
      • Zusätzliche Generatormethoden: WithAdditionalInput()
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: KMFNone – keine Decodierung
      • Standardausgabetyp: Boolescher Wert
    • SIGNATURE_GENERATION: Generierung einer digitalen Signatur. Asymmetrischer Schlüsselalgorithmus, der Datenintegrität und -Authentifizierung bereitstellt. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der Signaturgenerierung.
      • Zusätzliche Builder-Methoden: Keine
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • SIGNATURE_VERIFICATION: Verifizierung einer digitalen Signatur. Asymmetrischer Schlüsselalgorithmus, der Datenintegrität und -Authentifizierung bereitstellt. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der Signaturverifizierung.
      • Zusätzliche Generatormethoden: WithAdditionalInput()
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: KMFNone – keine Decodierung
      • Standardausgabetyp: Boolescher Wert
    • SYMMETRIC_ENCRYPTION: Datenverschlüsselung mit einem symmetrischen Schlüssel-Algorithmus. Wenn der Algorithmus nicht gleichheitserhaltend ist, ist nur formatierte Ausgabe zulässig. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der symmetrischen Datenverschlüsselung/-Entschlüsselung.
      • Zusätzliche Builder-Methoden: Keine
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • SYMMETRIC_DECRYPTION: Datenentschlüsselung mit einem symmetrischen Schlüssel-Algorithmus. Wenn der Algorithmus nicht gleichheitserhaltend ist, ist die KMFBase64-Eingabe zulässig. Erfordert ein kryptografisches KMF-Modul mit einem kryptografischen Zweck der symmetrischen Datenverschlüsselung/-Entschlüsselung.
      • Zusätzliche Builder-Methoden: Keine
      • Standardeingabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64 – Base64-codiert
      • Standardausgabetyp: Zeichenfolge
    • SYMMETRIC_WRAPPING: Schlüsselumbruch mit einem symmetrischen Schlüssel-Algorithmus. Wenn der Algorithmus nicht gleichheitserhaltend ist, ist nur formatierte Ausgabe zulässig. Erfordert ein kryptografisches KMF-Modul mit einem symmetrischen Schlüsselumbruch/Entpacken kryptografischer Zwecke.
      • Zusätzliche Generatormethoden: MitAlgorithm() Und MitSysId()
      • Standardeingabeformat: KMFBase64 – Base64-codiert
      • Standardausgabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabetyp: Zeichenfolge
    • SYMMETRIC_UNWRAPPING: Schlüssel wird mit einem symmetrischen Schlüssel-Algorithmus entpackt. Wenn der Algorithmus nicht gleichheitserhaltend ist, ist die KMFBase64-Eingabe zulässig. Erfordert ein kryptografisches KMF-Modul mit einem symmetrischen Schlüsselumbruch/Entpacken kryptografischer Zwecke.
      • Zusätzliche Generatormethoden: MitAlgorithm()
      • Standardeingabeformat: Formatiert – formatiert gemäß den KMF-Spezifikationen
      • Standardausgabeformat: KMFBase64 – Base64-codiert
      • Standardausgabetyp: Zeichenfolge

    In diesem Beispiel wird ein KMFCryptoOperation-Objekt für das Modul global.sj_cm instanziiert, um einen symmetrischen Verschlüsselungsvorgang auszuführen. Sie müssen den Namespace sowohl für globale als auch bereichsbezogene Anwendungen einschließen.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_ENCRYPTION");

    Dieses Beispiel zeigt, wie Optionen zum Aktualisieren des Standardausgabetyps und des Ausgabeformats angegeben werden.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_ENCRYPTION")
  .withOutputType("STRING").withOutputFormat("FORMATTED");

var cipherText=op.doOperation("hi");

    Dieses Beispiel zeigt, wie ein asymmetrischer Verschlüsselungsvorgang mit einem integrierten Verschlüsselungsschema (EC-IES) durchgeführt wird. Beachten Sie, dass lange Werte wie signature, Wurden gekürzt und zur Lesbarkeit durch eine Ellipse ersetzt.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_ENCRYPTION")
.withInputFormat("KMFNONE")
.withOutputType("PAYLOAD");

var cipherText = op.doOperation("hi");

/*
cipherText contains an object similar to this JSON: {
  "signature": "pkg…",
  "ephemeral_key": "BDi…",
  "ciphertext": "afFS…"
}
*/

    Dieses Beispiel zeigt, wie ein asymmetrischer Entschlüsselungsvorgang mit EC-IES ausgeführt wird.

    var op = new 
sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_DECRYPTION")
  .withAdditionalInput({
  "signature": "pkg… ",
  "ephemeral_key": "BDi…"
})
.withOutputFormat("KMFNONE");

var clearText = op.doOperation("afFS…");

    Dieses Beispiel zeigt, wie eine JWT-Signatur generiert und verifiziert wird.

                                                                                             
// Validating from instance
   var moduleName = 'global.jwtimport'; // must have signature generation spec
   var header = '{ "alg": "P5512","typ": "JWT"}'; // your header JSON as a string
   var payload = '{"sub": "1234567890", "name": "John Doe", "admin": true, "iat": 1516239022)'; // your payload JSON as a string

// SIGN
   var api = new sn_kmf_ns.KMFCryptoOperation(moduleName, "JWT_SIGN").withAdditionalInput(header);
   var token = api.doOperation(payload);
   gs.info("sign = " + token);



// VERIFY
   api = new sn_kmf_ns.KMFCrypto0peration(moduleName, "JWT_VERIFY");
   var verifyoutput = api.doOperation(token);
   gs.info("verify = " + verifyOutput);

    KMFCryptoOperation – doOperation (Objektdaten)

    Führt den vom aktuellen KMFCryptoOperation-Objekt definierten kryptografischen Vorgang für die angegebenen Daten aus und gibt das Ergebnis zurück.

    Tabelle : 2. Parameter
    Name Typ Beschreibung
    Daten Objekt Erforderlich, außer wenn MitSysId() Die generatormethode wurde zuvor für das zugehörige KMFCryptoOperation-Objekt aufgerufen. Eingabedaten, für die der kryptografische Vorgang ausgeführt werden soll.
    Tabelle : 3. Rückgaben
    Typ Beschreibung
    Hängt vom Vorgangstyp ab.
    • MAC_VERIFICATIONUnd SIGNATURE_VERIFICATION: Boolescher Wert
    • Alle anderen: Zeichenfolge
    		 Datenergebnisse, nachdem der im zugehörigen KMFCryptoOperation-Objekt angegebene Vorgang ausgeführt wurde.

    In diesem Beispiel wird verwendet DoOperation() Dient zum Erstellen eines MAC.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","MAC_GENERATION"); 
var data = "aGk="; 
var mac = op.doOperation(data);

    KMFCryptoOperation – withAdditionalInput(Object additionalInput)

    Legt die zusätzliche Eingabe fest, die zum Ausführen des kryptografischen Vorgangs erforderlich ist.

    Verwenden Sie diese Methode beispielsweise während einer MAC-Verifizierung (Message Authentication Code), um das generierte MAC-Tag zu übergeben. Verwenden Sie sie während der Signaturverifizierung ebenfalls, um die Signatur zu übergeben. Sie können diese Methode auch verwenden, um zusätzliche Daten, ein KMFEncryptionPayload-Objekt, zu übergeben, wenn Sie einen asymmetrischen Vorgang mit einer integrierten Verschlüsselung ausführen, z. B. Elliptic Curve Integrated Encryption Scheme (EC-IES).

    Hinweis:
    Die zusätzliche Eingabe muss nicht im gleichen Format vorliegen, das derzeit für das KMFCryptoOperation-Objekt festgelegt ist.
    Tabelle : 4. Parameter
    Name Typ Beschreibung
    Zusätzliche Eingabe Zeichenfolge oder Objekt Optional, mit Ausnahme von asymmetrischen Entschlüsselungsvorgängen bei Verwendung von EC-IES. Zusätzliche Eingabedaten, die erforderlich sind, um den im KMFCryptoOperation-Objekt angegebenen kryptografischen Vorgang auszuführen.
    Unterstützte Zeichenfolgenformate:
    • FORMATIERT: Formatiert gemäß den Spezifikationen des Key Management Frameworks (KMF).
    • KMFBASE64: Base64-codiert.

    KMFEncryptionPayload-Objektformat:

    {
  "ciphertext": String,
  "derivation_secret": String,
  "ephemeral_key": String,
  "ephemeral_key_format": String,
  "signature": String
}
    AdditionalInput.ciphertext Zeichenfolge (Base64) Erforderlich für asymmetrische Entschlüsselung, optional für alle anderen Vorgänge.
    Gültige Werte:
    • Bei Verwendung eines RSA-Algorithmus: RSA-Verschlüsselungstext
    • Bei Verwendung eines EC-IES-Algorithmus: Integrierter AES-Chiffriertext

    Verfügbar im asymmetrischen Verschlüsselungsvorgang, wenn der Ausgabetyp auf festgelegt ist payload.
    additionalInput.derivation_secret Zeichenfolge (Base64) Optional, wird nur für die Vorgänge „asymmetrische Verschlüsselung“ oder „asymmetrische Entschlüsselung“ mit EC-IES verwendet. Gemeinsames Geheimnis, das während des Schlüsselableitungsprozesses des integrierten Schemas verwendet werden soll.
    AdditionalInput.ephemeral_key Zeichenfolge (Base64) Erforderlich für den asymmetrischen Entschlüsselungsvorgang bei Verwendung von EC-IES, optional für alle anderen Vorgänge. Flüchtiger öffentlicher Schlüssel, der während des grundlegenden Vereinbarungsprozesses des integrierten Schemas verwendet werden soll.

    Verfügbar im asymmetrischen Verschlüsselungsvorgang, wenn der Ausgabetyp auf festgelegt ist payload.
    AdditionalInput.ephemeral_key_Format Zeichenfolge Optional, wird nur für die Vorgänge „asymmetrische Verschlüsselung“ oder „asymmetrische Entschlüsselung“ mit EC-IES verwendet. Überschreibt das Format des öffentlichen Schlüssels, der durch dargestellt wird ephemeral_keyParameter.
    Gültige Werte:
    • x962
    • Der
    Zusätzliche Eingabe.Signatur Zeichenfolge (Base64) Erforderlich für den asymmetrischen Entschlüsselungsvorgang mit EC-IES, optional für alle anderen. Die Signatur des verschlüsselten Texts, der mithilfe des Signaturverifizierungsprozesses des integrierten Schemas validiert werden soll.

    Verfügbar im asymmetrischen Verschlüsselungsvorgang, wenn der Ausgabetyp auf festgelegt ist payload.
    Tabelle : 5. Rückgaben
    Typ Beschreibung
    Keine

    Dieses Beispiel verwendet WithAdditionalInput() Zum Hinzufügen einer zeichenbasierten Signatur zum KMFCryptoOperation-Objekt.

    var signature = "John Doe";
var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SIGNATURE_VERIFICATION")
  .withAdditionalInput(signature);

var value = GlideStringUtil.base64Encode("Text to encode"); // Default input format is KMFBase64
var result = op.doOperation(String(value));

    Dieses Beispiel verwendet WithAdditionalInput() Zum Hinzufügen einer Signatur und eines flüchtigen Schlüssels zum KMFCryptoOperation-Objekt. Beachten Sie, dass lange Werte, z. B. in DoOperation() Rufen Sie und an payloadBeschreibung, wurden gekürzt und zur Lesbarkeit durch eine Ellipse ersetzt.

    var payload = new sn_kmf_ns.KMFEncryptionPayload();
payload.signature = "pkg...";
payload.ephemeral_key = " BDi...";
payload.ephemeral_key_format = "x962";

var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_DECRYPTION")
  .withAdditionalInput(payload)
  .doOperation("afFS...";

    KMFCryptoOperation – withAlgorithm (Zeichenfolgenalgorithmus)

    Legt den Algorithmus fest, der dem Schlüsselmaterial zugeordnet ist, das umgebrochen werden soll.

    Tabelle : 6. Parameter
    Name Typ Beschreibung
    algorithm Zeichenfolge Zu verwendender Algorithmus.
    Gültige Werte:
    • AES: Symmetrischer Schlüsseltyp
    • EC: Asymmetrischer Schlüsseltyp
    • HMAC: Symmetrischer Schlüsseltyp
    • RSA: Asymmetrischer Schlüsseltyp
    Tabelle : 7. Rückgaben
    Typ Beschreibung
    Keine

    Dieses Beispiel verwendet MitAlgorithm() Zum Ändern des verwendeten Verschlüsselungsalgorithmus in EC.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","ASYMMETRIC_WRAPPING").withAlgorithm("EC");
var value = GlideStringUtil.base64Encode("Sample key"); // Default input format is KMFBase64
var result = op.doOperation(String(value));

    KMFCryptoOperation – withInputFormat(Zeichenfolge inputFormat)

    Legt das Datenformat für die Eingabedaten fest, für die der kryptografische Vorgang ausgeführt wird. Verwendet das angegebene Format beim Decodieren der Daten.

    Tabelle : 8. Parameter
    Name Typ Beschreibung
    Eingabeformat Zeichenfolge Format der Eingabedaten.
    Gültige Werte:
    • FORMATIERT: Formatiert gemäß den Spezifikationen des Key Management Frameworks (KMF).
    • KMFBASE64: Base64-codiert.
    • KMF_GLIDE_ENCRYPTER_FORMATTED: unterstützt die Entschlüsselung sowohl von KMF-verschlüsselten Werten als auch von GlideEncrypter-verschlüsselten Werten.
    • KMFNONE: Keine Codierung.

    Standard: Wert, der durch den Vorgang bestimmt wird, der beim Instanziieren des KMFCryptoOperation-Objekts angegeben wurde. Weitere Informationen finden Sie unter KMFCryptoOperation – KMFCryptoOperation (Zeichenfolge kryptoModuleName, Zeichenfolge operationName).
    Tabelle : 9. Rückgaben
    Typ Beschreibung
    Keine

    Dieses Beispiel verwendet MitInputFormat() Um das Eingabeformat so zu ändern, dass es keine Codierung hat.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_ENCRYPTION").withInputFormat("KMFNone");
var result = op.doOperation("Text with no encoding"); // Pass in unencrypted String

    Dieses Beispiel verwendet MitInputFormat() Um das Eingabeformat in KMF_GLIDE_ENCRYPTER_FORMATTED. zu ändern

    var encryptOp = new sn_kmf_ns.KMFCryptoOperation("<module_name>", "SYMMETRIC_DECRYPTION")
 .withInputFormat("KMF_GLIDE_ENCRYPTER_FORMATTED")
 .withOutputFormat("KMFNone"); 

var clear_text = encryptOp.doOperation(<encrypted_text>);

    KMFCryptoOperation – withOutputFormat(Zeichenfolge outputFormat)

    Legt das Datenformat der Ausgabedaten fest, die vom kryptografischen Vorgang zurückgegeben werden. Verwendet das angegebene Format beim Codieren der Daten.

    Tabelle : 10. Parameter
    Name Typ Beschreibung
    outputFormat Zeichenfolge Format der Ausgabedaten.
    Gültige Werte:
    • FORMATIERT: Formatiert gemäß den Spezifikationen des Key Management Frameworks (KMF).
    • KMFBASE64: Base64-codiert.
    • KMFNONE: Keine Decodierung. Wird nur für MAC_VERIFICATION und SIGNATURE_VERIFICATION unterstützt.

    Standard, wenn diese Methode nicht aufgerufen wird: Wert, der durch den Vorgang bestimmt wird, der beim Instanziieren des KMFCryptoOperation-Objekts angegeben wurde. Weitere Informationen finden Sie unter KMFCryptoOperation – KMFCryptoOperation (Zeichenfolge kryptoModuleName, Zeichenfolge operationName).
    Tabelle : 11. Rückgaben
    Typ Beschreibung
    Keine

    Dieses Beispiel verwendet MitAusgabeFormat() Um das Ausgabeformat der Entschlüsselung auf KMFNone festzulegen (Standard ist KMFBase64.)

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_DECRYPTION").withOutputFormat("KMFNone");
var clear_data = op.doOperation(<FORMATTED_data>); // Pass in default of FORMATTED data

    KMFCryptoOperation – withOutputType(Zeichenfolge outputType)

    Legt den Datentyp für die Ausgabedaten fest, die nach der Ausführung des kryptografischen Vorgangs zurückgegeben werden.

    Hinweis:
    Wenn Sie das KMFCryptoOperation-Objekt für instanziieren MAC_VERIFICATIONOder SIGNATURE_VERIFICATIONVorgänge, müssen Sie diese Methode auch aufrufen, indem Sie einen booleschen Wert übergeben, um den richtigen Ausgabetyp festzulegen, oder eine Ausnahme wird ausgelöst, wenn Sie den Vorgang ausführen.
    Tabelle : 12. Parameter
    Name Typ Beschreibung
    Ausgabetyp Zeichenfolge Typ der Ausgabedaten.

    Nicht alle Ausgabetypen gelten für alle Vorgänge. Für einen nicht unterstützten Typ wird eine Ausnahme ausgelöst.

    Gültige Werte (Groß-/Kleinschreibung nicht beachten):
    • Zeichenfolge: Nicht gültig für MAC_VERIFICATIONOder SIGNATURE_VERIFICATIONVorgänge.
    • Boolescher Wert: Nur gültig für MAC_VERIFICATIONOder SIGNATURE_VERIFICATIONVorgänge.
    • Nutzlast: Nur gültig für ASYMMETRIC_ENCRYPTIONVorgang. Verwenden Sie diesen Ausgabetyp für EC-IES.
    Hinweis:
    Wenn eine Ausgabe von angegeben wird Nutzlast , Die Ausgabe von DoOperation() Methode ist ein KMFEncryptionPayload-Objekt. Weitere Informationen zur Struktur dieses Objekts finden Sie unter WithAdditionalInput() .

    Standard: Wert, der durch den Vorgang bestimmt wird und bei der Instanziierung des KMFCryptoOperation-Objekts angegeben wurde. Weitere Informationen finden Sie unter KMFCryptoOperation – KMFCryptoOperation (Zeichenfolge kryptoModuleName, Zeichenfolge operationName).
    Tabelle : 13. Rückgaben
    Typ Beschreibung
    Keine

    Dieses Beispiel verwendet MitAusgabetyp() Um den Ausgabetyp für „MAC_VERIFICATION“ auf „Boolesch“ festzulegen.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","MAC_VERIFICATION")
  .withOutputType("Boolean").withAdditionalInput(<MAC>);
var value = GlideStringUtil.base64Encode("Text to sign"); // Default input type is KMFBase64
var result = op.doOperation(String(value));

    KMFCryptoOperation – withSysId(Zeichenfolge sysId)

    Legt die sys_ID des Schlüssels fest, der im KMFCryptoOperation-Objekt umgebrochen werden soll. Gilt für symmetrisches und asymmetrisches Wrapping von Schlüsseln.

    Tabelle : 14. Parameter
    Name Typ Beschreibung
    sysId Zeichenfolge SYS_ID des Schlüssels, der umgebrochen werden soll.

    Tabelle: Modulschlüssel [sys_kmf_module_key]
    Tabelle : 15. Rückgaben
    Typ Beschreibung
    Keine

    Dieses Beispiel verwendet MitSysId() Zum Definieren des Schlüssels, der umgebrochen werden soll.

    var op = new sn_kmf_ns.KMFCryptoOperation("global.sj_cm","SYMMETRIC_WRAPPING").withSysId("0d06ce525b231010f86d1b341d81c777");
var wrappedKey = operation.doOperation(); // No need to pass data when using withSysId()