这篇文章主要为大家展示了“OpenStack Fernet Keys中Rotate的工作原理是什么”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“OpenStack Fernet Keys中Rotate的工作原理是什么”这篇文章吧。Openstack 的Fernet key 采用的是 python fernet 库生成的(https://cryptography.io/en/latest/fernet/)开发云主机域名Fernet Key 类似: RoFd7Kucd2RdzIoMcsc5j3nx7cHR0pWi-XVaiOel978=数值最大的key 是当前的signing key (Primary Key)数值为0 的key 是即将要变成signing key 的key其它数值的key 都是 old keys,它们曾经是Primary Key。系统中也许会有一些tokens 是使用这些key 来加密的,取决于你所设置的过期时间方式新产生的key 通常都是数值为0的举例,有三个key:0, 1, 20 变成了 3 ,成为signing key (primary key)1 被删除2 仍然是2新创建了一个key 为0图示如下: 做个解释:在key rotate 之前,所有的token 都是用2来加密的。key rotate 之后,所有的token 都是用3来加密的,当过来一个token 时候,keystone 同时用3 和2 来解密,总有一个能够work 的。在这个时候,不能再次rotate,否则 2 被删除后,将会出现解密错误。 这将要求你需要有更多的keys,或者过期时间设置的长一些。 举例,一周做一次key rotate,然后token 的过期时间设置为2h。以上是“OpenStack Fernet Keys中Rotate的工作原理是什么”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注开发云行业资讯频道!
榕力RLCenter云平台配置中心以图形界面的方式实现对云桌面系统的统一管理,包括用户管理、服务器管理、虚拟机管理、策略管理。可配置U盘类设备的读写权限,避免企业敏感信息泄密。实行数据集中存储,支持用户数据进行备份和恢复。(1)云桌面性能监控、配置管理榕力RL…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。