- Información general
- Criptografía
- Base de datos
- Java
- Python
- WebAPI
UiPath.Cryptography.Activities.EncryptFile
Descripción
Cifra un archivo utilizando un algoritmo simétrico y una clave, o utilizando PGP con la clave pública de un destinatario. El resultado se escribe en un nuevo archivo.
Compatibilidad de proyectos
Windows - Heredado | Windows | Multiplataforma
Windows, configuración multiplataforma
- Archivo : el archivo que se va a cifrar, almacenado como una variable
IResource. Selecciona el Más
para cambiar a la entrada Ruta de entrada . - Algoritmo : un menú desplegable que te permite seleccionar el algoritmo de cifrado que quieres utilizar. Las siguientes opciones están disponibles: AES GCM, ChaCha20-Poly1305 (Non-FIPS), PGP - Bastante buena privacidad (Non-FIPS), AES (obsoleto), DES (obsoleto), RC2 (Non-FIPS) (obsoleto), Rijndael (Non-FIPS) (obsoleto) y TripleDES (obsoleto). AES GCM y ChaCha20-Poly1305 (Non-FIPS) son algoritmos autenticados (AEAD) recomendados para nuevos flujos de trabajo. Selecciona PGP para cifrar con la clave pública de un destinatario en lugar de una clave simétrica.
- Clave : la clave que quieres utilizar para cifrar el archivo. Utilizado solo por los algoritmos simétricos. Este campo solo admite cadenas y variables
String. Para introducir la clave como una cadena segura en lugar de texto sin formato, selecciona el menú de entrada del campo y elige Alternar a entrada segura : esto utiliza la propiedad Cadena segura de clave (aSecureString).
Opciones avanzadas
Opciones
- Codificación de clave : la codificación utilizada para interpretar la clave especificada en la propiedad Clave . El menú desplegable enumera todas las codificaciones de texto (páginas de códigos) disponibles en la máquina, mostrando primero las más comunes: Predeterminado del sistema, Unicode (UTF-8) (predeterminado), Unicode, Unicode (Big-Endian), Unicode (UTF-32 ), Unicode (UTF-32 Big-Endian), US-ASCII y Europa Occidental (ISO). Las páginas de códigos regionales y heredadas adicionales siguen en la lista.
- Output file name and location - The path where you want to save the encrypted file. This field supports only strings and
Stringvariables.Nota:Se recomiendan las rutas de carpeta relativas para tener en cuenta las diferentes estructuras de archivos entre máquinas Windows y Linux al ejecutar un proyecto. Una ruta relativa sigue el formato
newFolder/newFileName.enc. La actividad crea la carpeta de destino si aún no existe. - Overwrite - If a file already exists, selecting
Onoverwrites it. If the toggle is set toOff, a new file is created. The default value isOff. - ContinuarEnCasoDeError: especifica si la automatización debe continuar incluso cuando la actividad arroja un error. Este campo solo admite valores booleans (
True,False). El valor predeterminado esFalse. Por lo tanto, si el campo está vacío y se produce un error, se detiene la ejecución del proyecto. Si el valor esTrue, la ejecución del proyecto continúa independientemente de cualquier error.
Formato de conexión simétrica e interoperabilidad
Estas opciones se aplican solo a los algoritmos simétricos. Te permiten producir texto cifrado que interopera con herramientas externas openssl enc, Java y Python. Los flujos de trabajo existentes que no establecen el formato de conexión siguen produciendo la salida clásica predeterminada, que no cambia.
- Formato alámbrico : el diseño de texto cifrado simétrico. Las siguientes opciones están disponibles:
- UiPath (clásico) (predeterminado): diseño estable de bytes de UiPath (
salt(8) + IV + ciphertext [+ tag], PBKDF2-HMAC-SHA1 a 10 000 iteraciones). Produce el mismo resultado que las versiones anteriores. - UiPath (OWASP 2026) : el diseño clásico con un recuento de iteraciones de KDF recomendado por OWASP más fuerte.
- Sin procesar (clave y IV proporcionados por la persona que llama) : una clave y un IV proporcionados por la persona que llama, para la interoperabilidad de terceros. Requiere que el formato de bytes de clave sea Hex o Base64.
- OpenSSL enc (Salted__ + PBKDF2-SHA256) : produce una salida compatible con
openssl enc.
- UiPath (clásico) (predeterminado): diseño estable de bytes de UiPath (
- Formato de bytes de clave : cómo se interpreta la cadena de clave . Las siguientes opciones están disponibles: Hex y Base64. Obligatorio cuando el Formato de conexión es Sin procesar (clave e IV proporcionados por la persona que llama); de lo contrario, la clave se trata como una contraseña.
- IV : el vector de inicialización, utilizado cuando el Formato de conexión es Sin procesar (clave proporcionada por la persona que llama e IV). Interpretado según el formato de bytes de clave. Opcional: déjalo vacío para que el cifrado genere uno. Rechazado para todos los demás formatos.
- Iteraciones de KDF : el recuento de iteraciones de PBKDF2.
0el formato predeterminado recomendado por OWASP (1 300 000 para UiPath (OWASP 2026), 600 000 para OpenSSL enc). Rechazado para UiPath (Classic) y Raw (clave e IV proporcionados por la persona que llama). - Tamaño de la clave AES : el tamaño de la clave AES, en bits. Las siguientes opciones están disponibles: 128 bits, 192 bits y 256 bits (predeterminado). Solo se aplica cuando el algoritmo es AES y el formato de conexión es OpenSSL enc (Salted__ + PBKDF2-SHA256). Debe coincidir con el tamaño de clave que utiliza el par. No se almacena en el formato de conexión, por lo que el cifrado y el descifrado deben utilizar valores coincidentes.
PGP
Estas opciones se aplican cuando el algoritmo es PGP.
- Ruta del archivo de clave pública : la ruta al archivo de clave pública PGP del destinatario. Obligatorio cuando el algoritmo es PGP.
- Ruta del archivo de clave privada : la ruta a tu archivo de clave privada PGP. Solo es necesario cuando Firmar datos está habilitado.
- Contraseña : la contraseña que desbloquea tu clave privada al firmar. Para proporcionarla como una cadena segura en lugar de texto sin formato, selecciona el menú de entrada del campo y cambia a la entrada Frase de contraseña (segura)
SecureStringa). - Firmar datos : cuando está habilitado, firma los datos cifrados utilizando tu clave privada. Este campo solo admite valores booleanos (
True,False). El valor predeterminado esFalse.
Dependiendo de la ruta de salida y si el archivo ya existe, pueden producirse los siguientes resultados:
| Nombre y ubicación del archivo de salida | Sobrescribir | Resultado de salida |
|---|---|---|
| Desarmado | Off | Un archivo con el nombre de archivo original + el sufijo "_Encrypted". Si el archivo ya existe, se produce un error. |
| Desarmado | Activado | Un archivo con el nombre de archivo original + el sufijo "_Encrypted". Si el archivo ya existe, se sobrescribirá. |
| ESTABLECER | Off | Un archivo según la preferencia del usuario. Si el archivo ya existe, se produce un error. |
| ESTABLECER | Activado | Un archivo según la preferencia del usuario. Si el archivo ya existe, se sobrescribirá. |
Salida
- Archivo cifrado : referencia al archivo cifrado recuperado por la actividad para su uso en otras actividades.
Windows - Configuración heredada
Panel de propiedades
Común
- ContinuarEnCasoDeError: especifica si la automatización debe continuar incluso cuando la actividad arroja un error. Este campo solo admite valores booleans (
True,False). El valor predeterminado esFalse. Por lo tanto, si el campo está vacío y se produce un error, se detiene la ejecución del proyecto. Si el valor esTrue, la ejecución del proyecto continúa independientemente de cualquier error.Nota:Si se incluye esta actividad en Intentar capturar y el valor de la propiedad ContinuarEnCasoDeError es
True, no se detectará error cuando el proyecto se ejecute. - Nombre para mostrar: el nombre para mostrar de la actividad.
Entrada
-
Algorithm - A drop-down menu which enables you to select the encryption algorithm you want to use. The following options are available: AES (Deprecated), AES GCM, DES (Deprecated), RC2 (Non-FIPS) (Deprecated), Rijndael (Non-FIPS) (Deprecated), and TripleDES.
Nota:Al utilizar el algoritmo AES GCM , la entrada de descifrado debe proporcionarse en el formato de (bytes concatenados):
Salt (8bytes) + IV (12 bytes) + encryptedData (variable bytes) + Tag (16 bytes). La actividad también utiliza los siguientes parámetros:- El recuento de iteraciones de pbkdf2 es 10000
- La clave generada es de 256 bits (32 bytes)
Ten en cuenta que la clave generada de 256 bits no es la misma que la opción de entrada Clave .
-
Encrypted Filename - The file name you want to use to save the encrypted file.
-
Input Path - The path to the file that you want to encrypt. This field supports only strings and
Stringvariables. -
Key - The key that you want to use to encrypt the specified file. This field supports only strings and
Stringvariables. -
Key Encoding - The encoding used to interpret the key specified in the Key property. This field supports only
Encodingvariables. -
Key Secure String - The secure string used to encrypt the input file.
-
Output file name and location - The path where you want to save the encrypted file. This field supports only strings and
Stringvariables. -
Overwrite - If a file already exists at the path specified in the OutputPath field, selecting this check box overwrites it. If unchecked, a new file is created. By default, this check box is cleared.
Otros
- Privado : si se selecciona, los valores de variables y argumentos ya no se registran en el nivel Detallado.