此页面记录了 OpenStack Juno 版本中 Barbican 项目的安全相关细节。
已实现的加密
使用的加密
库
- PyCrypto
- PyKCS11 (它使用什么底层加密?)
加密算法
| 算法 |
目的 |
可配置 |
实现 |
详情 |
源代码 |
| AES |
示例加密插件 |
否 |
PyCrypto |
- 使用硬编码的 128 位默认密钥。密钥可以通过配置文件覆盖。
- TODO - 填写此用途的详细信息(如果除了示例之外还有其他用途)
|
- barbican/crypto/plugin.py:SimpleCryptoPlugin
|
| AES |
PKCS11 插件 |
否 |
PyKCS11 |
|
- barbican/crypto/p11_crypto.py:P11CryptoPlugin
|
| AES |
实用类 |
Yes |
PyCrypto |
- 用作对称加密实用类的默认加密/解密算法。
- 调用者可以指定不同的算法。
- 调用者指定密钥大小。
- 目前 Barbican 中任何地方都没有使用这个类。
|
- barbican/openstack/common/crypto/utils.py:SymmetricCrypto
|
| DES |
示例加密插件 |
? |
? |
- TODO - 在 SYMMETRIC_ALGORITHMS 中提到,但我没有看到它实际上在任何地方被使用/实现。这是做什么用的?我们甚至需要在代码中提及 DES 吗?
|
- barbican/crypto/plugin.py:PluginSupportTypes
|
哈希算法
| 算法 |
目的 |
可配置 |
实现 |
详情 |
源代码 |
| sha256 |
HKDF |
Yes |
PyCrypto |
- 用作基于 HMAC 的密钥派生函数 (HKDF) 实用类的默认算法。
- 调用者可以指定不同的哈希算法。
- 目前 Barbican 中任何地方都没有使用这个类。
|
- barbican/openstack/common/crypto/utils.py:HKDF
|
| sha256 |
对称加密签名 |
Yes |
PyCrypto |
- 用作对称加密实用类的默认签名(HMAC)算法。
- 调用者可以指定不同的哈希算法。
- 目前 Barbican 中任何地方都没有使用这个类。
|
- barbican/openstack/common/crypto/utils.py:SymmetricCrypto
|
敏感数据
密钥/证书
密码
潜在改进
