Les username et password sont initialement définis dans le fichier config.xml sur le serveur MID. Lorsque le serveur MID récupère les informations d’identification, il remplace automatiquement le mot de passe en clair par un mot de passe chiffré, à l’aide d’un algorithme de chiffrement AES-256. Dans le cadre des efforts continus visant à améliorer la sécurité du serveur MID, l’algorithme de chiffrement a été amélioré. Le serveur MID conserve également une clé de chiffrement qui est générée à chaque démarrage et reste en mémoire et non sur le disque dur. Lorsque les informations d’identification doivent être envoyées de l’instance au serveur MID, le processus suivant a lieu :

1. L’instance récupère les éléments chiffrés password et non chiffrés username à partir de la table de base de données de l’instance.
2. L’instance déchiffre la clé chiffrée password, puis la chiffre à nouveau à l’aide de la clé de chiffrement du serveur MID.
3. Les username et nouvellement chiffrés password sont envoyés au serveur MID via la session TLS chiffrée qui a déjà été établie entre le serveur MID et l’instance.
4. Le serveur MID reçoit les informations d’identification et les déchiffre en mémoire avant d’utiliser les informations d’identification password pour les opérations à distance. Le mot de passe protégeant les informations d’identification n’est à aucun moment stocké sur le disque dans un format non chiffré.