Paket | mx.data.crypto |
Klasse | public class EncryptionKeyGenerator |
Vererbung | EncryptionKeyGenerator Object |
Sprachversion: | ActionScript 3.0 |
Produktversion: | Adobe Digital Enterprise Platform Data Services für Java EE 3.1 |
Laufzeitversionen: | Flash Player 9, AIR 1.1 |
Diese Klasse verwendet Techniken und Algorithmen, die für einen maximalen Datenschutz und eine maximale Datensicherheit entworfen wurden. Sie können diese Klasse bei der Generierung eines Schlüssels verwenden, wenn für die Anwendung Daten erforderlich sind, die auf einer Benutzerbasis verschlüsselt werden sollen (d. h. wenn nur ein Benutzer der Anwendung auf seine Daten zugreifen darf). In einigen Fällen empfiehlt es sich, eine Verschlüsselung für Daten auf Benutzerbasis zu verwenden, selbst wenn das Anwendungsdesign festlegt, dass andere Benutzer auf die Daten zugreifen dürfen. Weitere Informationen finden Sie unter Überlegungen zur Verschlüsselung von Datenbanken im Handbuch Entwickeln von Adobe AIR-Anwendungen mit Flex.
Der generierte Schlüssel basiert auf einem von Ihnen bereitgestellten Kennwort. Für jedes Kennwort ist das Schlüsselergebnis in der gleichen AIR-Anwendung, die das gleiche Benutzerkonto auf dem gleichen Computer ausführt, dasselbe.
Zur Generierung eines Schlüssels aus einem Kennwort verwenden Sie die getEncryptionKey()
-Methode. Um zu bestätigen, dass ein Kennwort „sicher“ ist, verwenden Sie die validateStrongPassword()
-Methode, bevor Sie die getEncryptionKey()
-Methode aufrufen.
Außerdem enthält der EncryptionKeyGenerator eine Dienstprogrammkonstante ENCRYPTED_DB_PASSWORD_ERROR_ID
. Diese Konstante stimmt mit der Fehler-ID des SQLError-Fehlers überein, der dann auftritt, wenn ein Code, der eine verschlüsselte Datenbank öffnen will, den falschen Schlüssel bereitstellt.
Diese Klasse ist für die Erstellung eines für die Bereitstellung der höchsten Stufe an Datenschutz und -sicherheit geeigneten Schlüssels vorgesehen. Um diese Sicherheitsstufe zu erreichen, müssen einige Sicherheitsprinzipien eingehalten werden.
- Auf der Anwendung sollte niemals das vom Benutzer eingegebene Kennwort gespeichert werden.
- Auf der Anwendung sollte niemals der Schlüssel gespeichert werden, der von der
getEncryptionKey()
-Methode zurückgegeben wurde. - Stattdessen muss der Anwendungscode, jedesmal wenn der Benutzer die Anwendung ausführt und auf die Datenbank zugreifen möchte, die
getEncryptionKey()
-Methode aufrufen, um den Schlüssel neu zu generieren.
Weitere Informationen zur Datensicherheit und Erläuterungen zu in der EncryptionKeyGenerator-Klasse verwendeten Sicherheitstechniken finden Sie unter Beispiel: Generieren und Verwenden von Verschlüsselungsschlüsseln im Handbuch Entwickeln von Adobe AIR-Anwendungen mit Flex.
Methode | Definiert von | ||
---|---|---|---|
Erstellt eine neue EncryptionKeyGenerator-Instanz. | EncryptionKeyGenerator | ||
Verwendet ein Kennwort, um einen 16-Byte-Schlüssel zu generieren. | EncryptionKeyGenerator | ||
Gibt an, ob für ein Objekt eine bestimmte Eigenschaft definiert wurde. | Object | ||
Gibt an, ob eine Instanz der Object-Klasse in der Prototypkette des Objekts vorhanden ist, das als Parameter angegeben wurde. | Object | ||
Gibt an, ob die angegebene Eigenschaft vorhanden ist und durchlaufen werden kann. | Object | ||
Legt die Verfügbarkeit einer dynamischen Eigenschaft für Schleifenoperationen fest. | Object | ||
Gibt die Stringdarstellung dieses Objekts zurück, formatiert entsprechend den Konventionen des Gebietsschemas. | Object | ||
Gibt das angegebene Objekt als String zurück. | Object | ||
Prüft ein Kennwort und gibt einen Wert zurück, der angibt, ob ein Kennwort „sicher“ ist. | EncryptionKeyGenerator | ||
Gibt den Grundwert des angegebenen Objekts zurück. | Object |
Konstante | Definiert von | ||
---|---|---|---|
ENCRYPTED_DB_PASSWORD_ERROR_ID : uint = 3138 [statisch]
Diese Konstante stimmt mit der Fehler-ID (3138) des SQLError-Fehlers überein, der dann auftritt, wenn ein Code, der eine verschlüsselte Datenbank öffnen will, den falschen Schlüssel bereitstellt. | EncryptionKeyGenerator |
EncryptionKeyGenerator | () | Konstruktor |
public function EncryptionKeyGenerator()
Sprachversion: | ActionScript 3.0 |
Produktversion: | Adobe Digital Enterprise Platform Data Services für Java EE 3.1 |
Laufzeitversionen: | Flash Player 9, AIR 1.1 |
Erstellt eine neue EncryptionKeyGenerator-Instanz.
getEncryptionKey | () | Methode |
public function getEncryptionKey(password:String, overrideSaltELSKey:String = null):ByteArray
Sprachversion: | ActionScript 3.0 |
Produktversion: | Adobe Digital Enterprise Platform Data Services für Java EE 3.1 |
Laufzeitversionen: | Flash Player 9, AIR 1.1 |
Verwendet ein Kennwort zur Generierung eines 16-Byte-Schlüssels. Der Rückgabewert eignet sich zur Verwendung als Schlüssel für eine verschlüsselte lokale AIR-SQL(SQLite)-Datenbank.
Für jedes Kennwort, das die getEncryptionKey()
-Methode in der gleichen AIR-Anwendung, die das gleiche Benutzerkonto auf dem gleichen Computer aufruft, ist das Verschlüsselungsergebnis dasselbe.
Diese Methode ist für die Erstellung eines für die Bereitstellung der höchsten Stufe an Datenschutz und -sicherheit geeigneten Schlüssels vorgesehen. Um diese Sicherheitsstufe zu erreichen, muss die Anwendung folgenden Sicherheitsprinzipien entsprechen:
- Auf der Anwendung darf niemals das vom Benutzer eingegebene Kennwort gespeichert werden.
- Auf der Anwendung darf niemals der Schlüssel gespeichert werden, der von der
getEncryptionKey()
-Methode zurückgegeben wurde. - Stattdessen muss, jedesmal wenn der Benutzer die Anwendung ausführt und auf die Datenbank zugreifen möchte, die
getEncryptionKey()
-Methode aufgerufen werden, um den Schlüssel neu zu generieren
Weitere Informationen zur Datensicherheit und Erläuterungen zu in der EncryptionKeyGenerator-Klasse verwendeten Sicherheitstechniken finden Sie unter Beispiel: Generieren und Verwenden von Verschlüsselungsschlüsseln im Handbuch Entwickeln von Adobe AIR-Anwendungen mit Flex.
Parameter
password:String — Das zur Generierung des Schlüssels verwendete Kennwort.
| |
overrideSaltELSKey:String (default = null ) — Der EncryptionKeyGenerator erstellt und speichert einen Zufallswert (als Salt bezeichnet) als Teil des Vorgangs zum Generieren des Schlüssels. Wenn eine Anwendung zum ersten Mal die getEncryptionKey() -Methode aufruft, wird der Salt-Wert im verschlüsselten lokalen Speicher (ELS) der AIR-Anwendung erstellt und gespeichert. Von da an wird der Salt-Wert vom ELS geladen.
Wenn Sie einen benutzerdefinierten String-ELS-Schlüssel zum Speichern des Salt-Werts bereitstellen möchten, legen Sie einen Wert für den |
ByteArray — Der generierte Schlüssel, ein 16-ByteArray-Objekt.
|
Auslöser
ArgumentError — Wenn das festgelegte Kennwort entsprechend der Kriterien in der validateStrongPassword() -Methode nicht „sicher“ ist
| |
ArgumentError — Wenn ein Wert, der ungleich null ist, für den overrideSaltELSKey -Parameter festgelegt ist und der Wert ein leerer String ist ("" )
|
validateStrongPassword | () | Methode |
public function validateStrongPassword(password:String):Boolean
Sprachversion: | ActionScript 3.0 |
Produktversion: | Adobe Digital Enterprise Platform Data Services für Java EE 3.1 |
Laufzeitversionen: | Flash Player 9, AIR 1.1 |
Prüft ein Kennwort und gibt einen Wert zurück, der angibt, ob ein Kennwort „sicher“ ist. Im Folgenden werden die Kriterien für ein sicheres Kennwort aufgeführt:
- Mindestens 8 Zeichen
- Maximal 32 Zeichen
- Enthält mindestens einen Kleinbuchstaben
- Enthält mindestens einen Großbuchstaben
- Enthält mindestens eine Zahl oder ein Symbol
Parameter
password:String — Das zu überprüfende Kennwort
|
Boolean — Ein Wert, der angibt, ob das Kennwort ein sicheres Kennwort ist (true ) oder nicht (false ).
|
ENCRYPTED_DB_PASSWORD_ERROR_ID | Konstante |
public static const ENCRYPTED_DB_PASSWORD_ERROR_ID:uint = 3138
Sprachversion: | ActionScript 3.0 |
Produktversion: | Adobe Digital Enterprise Platform Data Services für Java EE 3.1 |
Laufzeitversionen: | Flash Player 9, AIR 1.1 |
Diese Konstante stimmt mit der Fehler-ID (3138) des SQLError-Fehlers überein, der dann auftritt, wenn ein Code, der eine verschlüsselte Datenbank öffnen will, den falschen Schlüssel bereitstellt.
Tue Jun 12 2018, 10:04 AM Z