EncryptContent
描述:
加密或解密数据流,使用密码和随机生成的盐的对称加密方式,或使用公钥和私钥的非对称加密方式。
标签:
加密,解密,密码,JCE, OpenPGP, PGP, GPG
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置, 参数还支持 表达式语言, 并且 如果将一个参数认定为"敏感", 表示是加密状态. 在输入一个敏感参数时, 确保 orchsym.properties 文件中存在属性设置 orchsym.sensitive.props.key.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| 模式 | 加密 | - 加密 - 解密 | 指定内容是否应该被加密或解密 |
| 密钥导出函数 | Bcrypt | - NiFi原有密钥导出函数(KDF)  - OpenSSL EVP_BytesToKey - Bcrypt - Scrypt - PBKDF2 - None | 指定密钥导出函数,用以从密码(或盐)生成密钥 |
| 加密算法 | MD5_128AES | - MD5_128AES - MD5_192AES - MD5_256AES - MD5_DES - MD5_RC2 - SHA1_RC2 - SHA1_DES - SHA_128AES - SHA_192AES - SHA_256AES - SHA_40RC2 - SHA_128RC2 - SHA_40RC4 - SHA_128RC4 - SHA256_128AES - SHA256_192AES - SHA256_256AES - SHA_2KEYTRIPLEDES - SHA_3KEYTRIPLEDES - SHA_TWOFISH - PGP - PGP_ASCII_ARMOR - AES_CBC - AES_CTR - AES_GCM | 使用的加密算法 |
| 允许不安全的加密模式 | 不允许 | - 允许 - 不允许 | 覆盖默认行为,以防止JVM上带有有限强度加密管辖权策略的加密算法和短密码的不安全组合 |
| 密码 | 用于加密或解密数据的密码 敏感状态 | ||
| 原始密钥(十六进制) | 在密钥加密中,这是以十六进制编码的原始密钥 敏感状态 | ||
| 公开密钥环文件 | PGP加密模式中,此密钥环包含接收者的公钥 | ||
| 公钥用户ID | PGP加密模式中,接收者的用户ID | ||
| 秘密密钥环文件 | PGP解密模式中,此密钥环包含接收者的私钥 | ||
| 秘密密钥环密码 | PGP解密模式中,秘密密钥环的密码 敏感状态 支持表达式语言 (仅支持变量) |
连线:
| 名字 | 描述 |
|---|---|
| success | 成功被加密或解密的数据流将被路由到此连线 |
| failure | 不能被加密或解密的数据流将被路由到此连线 |
读取属性:
未提供。
写入属性:
未提供。
状态管理:
该组件不保存状态。
限制:
该组件没有限制
输入流要求:
组件必须提供输入流。
系统资源考量:
| 资源 | 描述 |
|---|---|
| CPU | 此组件的实例可能导致系统资源的高使用率。多个实例或高并发设置可能会导致性能下降。 |