Loading
設定並維護您的 Salesforce 組織
目錄
選取篩選

          沒有結果
          沒有結果
          以下是搜尋小祕訣

          檢查關鍵字的拼字。
          使用較常見的搜尋字詞。
          選取較少篩選條件以擴大您的搜尋。

          搜尋所有 Salesforce 說明
          建立和組合金鑰資料

          建立和組合金鑰資料

          Shield Platform Encryption 僅限快取金鑰服務與以 JSON 回應傳回並使用 JSON Web 加密 (JWE) 包覆的 256 位元 AES 金鑰相容。

          僅限快取金鑰資料會以 JSON 格式包覆。我們會在此全篇文章中使用範例僅限快取金鑰,以說明在您組合金鑰資料時,其會如何變更。

          1. 產生 256 位元 AES 資料加密金鑰。您可以使用自行選擇的密碼編譯安全方法。
          2. 使用密碼編譯安全方法產生 256 位元 AES 內容加密金鑰。
          3. 重要
            重要 Salesforce 遵循產業範圍內縮短 CA 憑證到期的時間。請閱讀 Salesforce 中的憑證 中的資訊,並相應地計畫。
            產生並下載 BYOK 相容的憑證。
          4. 建立 JWE 保護的標頭。JWE 保護的標頭是具有三個宣告的 JSON 物件:用於加密內容加密金鑰的演算法、用於加密資料加密金鑰的演算法和僅限快取金鑰的唯一識別碼。以下是我們會開始使用的範例標頭。
            {"alg":"RSA-OAEP","enc":"A256GCM","kid":"982c375b-f46b-4423-8c2d-4d1a69152a0b"}
          5. 將 JWE 保護的標頭編碼為 BASE64URL(UTF8(JWE Protected Header))。
            eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00iLCJraWQiOiI5ODJjMzc1Yi1mNDZiLTQ0MjMtOGMy ZC00ZDFhNjkxNTJhMGIifQ
          6. 使用 RSAES-OAEP 演算法,透過來自 BYOK 憑證的公用金鑰加密內容加密金鑰。然後,將此加密的內容加密金鑰編碼為 BASE64URL(Encrypted CEK)。
            l92QA-R7b6Gtjo0tG4GlylJti1-Pf-519YpStYOp28YToMxgUxPmx4NR_myvfT24oBCWkh6hy_dqAL7JlVO4 49EglAB_i9GRdyVbTKnJQ1OiVKwWUQaZ9jVNxFFUYTWWZ-sVK4pUw0B3lHwWBfpMsl4jf0exP5-5amiTZ5oP 0rkW99ugLWJ_7XlyTuMIA6VTLSpL0YqChH1wQjo12TQaWG_tiTwL1SgRd3YohuMVlmCdEmR2TfwTvryLPx4K bFK3Pv5ZSpSIyreFTh12DPpmhLEAVhCBZxR4-HMnZySSs4QorWagOaT8XPjPv46m8mUATZSD4hab8v3Mq4H3 3CmwngZCJXX-sDHuax2JUejxNC8HT5p6sa_I2gQFMlBC2Sd4yBKyjlDQKcSslCVav4buG8hkOJXY69iW_zhz tV3DoJJ90l-EvkMoHpw1llU9lFhJMUQRvvocfghs2kzy5QC8QQt4t4Wu3p7IvzeneL5I81QjQlDJmZhbLLor FHgcAs9_FMwnFYFrgsHP1_v3Iqy7zJJc60fCfDaxAF8Txj_LOeOMkCFl-9PwrULWyRTLMI7CdZIm7jb8v9AL xCmDgqUi1yvEeBJhgMLezAWtxvGGkejc0BdsbWaPFXlI3Uj7C-Mw8LcmpSLKZyEnhj2x-3Vfv5hIVauC6ja1 B6Z_UcqXKOc
          7. 產生作為資料加密金鑰 AES 包覆的輸入使用的初始化向量。然後以 base64url 對其進行編碼。
            N2WVMbpAxipAtG9O
          8. 使用內容加密金鑰包覆資料加密金鑰。
            1. 將 JWE 標頭編碼為 ASCII(BASE64URL(UTF8(JWE Protected Header)))。
            2. 使用 AES GCM 演算法改進資料加密金鑰上的驗證加密。使用內容加密金鑰作為加密金鑰、初始化向量 (位元組,而非 base64URL 加密的版本) 及其他驗證的資料值,並要求 128 位元驗證標記輸出。
            3. 將產生的加密文字編碼為 BASE64URL(Ciphertext)。
            4. 將驗證標記編碼為 BASE64URL(Authentication Tag)。
            63wRVVKX0ZOxu8cKqN1kqN-7EDa_mnmk32DinS_zFo4
            HC7Ev5lmsbTgwyGpeGH5Rw
          9. 將 JWE 組合為上述所有值的精簡序列化。串連值並以句號分隔。
            eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00iLCJraWQiOiI5ODJjMzc1Yi1mNDZiLTQ0MjMtOGMy
            ZC00ZDFhNjkxNTJhMGIifQ.l92QA-R7b6Gtjo0tG4GlylJti1-Pf-519YpStYOp28YToMxgUxPmx4NR_myvf
            T24oBCWkh6hy_dqAL7JlVO449EglAB_i9GRdyVbTKnJQ1OiVKwWUQaZ9jVNxFFUYTWWZ-sVK4pUw0B3lHwWB
            fpMsl4jf0exP5-5amiTZ5oP0rkW99ugLWJ_7XlyTuMIA6VTLSpL0YqChH1wQjo12TQaWG_tiTwL1SgRd3Yoh
            uMVlmCdEmR2TfwTvryLPx4KbFK3Pv5ZSpSIyreFTh12DPpmhLEAVhCBZxR4-HMnZySSs4QorWagOaT8XPjPv
            46m8mUATZSD4hab8v3Mq4H33CmwngZCJXX-sDHuax2JUejxNC8HT5p6sa_I2gQFMlBC2Sd4yBKyjlDQKcSsl
            CVav4buG8hkOJXY69iW_zhztV3DoJJ90l-EvkMoHpw1llU9lFhJMUQRvvocfghs2kzy5QC8QQt4t4Wu3p7Iv
            zeneL5I81QjQlDJmZhbLLorFHgcAs9_FMwnFYFrgsHP1_v3Iqy7zJJc60fCfDaxAF8Txj_LOeOMkCFl-9Pwr
            ULWyRTLMI7CdZIm7jb8v9ALxCmDgqUi1yvEeBJhgMLezAWtxvGGkejc0BdsbWaPFXlI3Uj7C-Mw8LcmpSLKZ
            yEnhj2x-3Vfv5hIVauC6ja1B6Z_UcqXKOc.N2WVMbpAxipAtG9O.63wRVVKX0ZOxu8cKqN1kqN-7EDa_mnmk
            32DinS_zFo4.HC7Ev5lmsbTgwyGpeGH5Rw

          如需此程序的詳細範例,請查看 Github 中的範例僅限快取金鑰包裝。您可以使用此儲存庫中的公用程式或自行選擇的其他服務。

           
          正在載入
          Salesforce Help | Article