고객이 제공한 키를 사용하는 경우 다운로드한 공개 키로 암호화에 사용할 대칭 키를 래핑합니다.
시작하기 전에
주: 이 절차에서는 기본 시스템에서 사용할 수
KMF 있는 옵션과 기능과 함께
열 수준 암호화 엔터프라이즈 사용할 옵션에 대해 설명합니다.
열 수준 암호화 엔터프라이즈com.glide.now.platform.encryption 플러그인이 활성화된 경우에만 기능을 사용할 수 있습니다. 획득에 대한 자세한 내용은 을 참조하십시오
Column Level Encryption Enterprise 활성화열 수준 암호화 엔터프라이즈.
이 문서의 일부 단계에서는 로컬 디바이스에 설치된 암호화 도구를 사용해야 합니다. 이 작업의 예제에서는 OpenSSL 도구를 사용합니다. 이 도구에 대한 자세한 내용은 을 참조하십시오 https://www.openssl.org. LibreSSL 또는 GnuTLS와 같은 다른 암호화 도구를 사용하는 경우 유사한 단계는 해당 제품의 설명서를 참조하십시오.
필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf.admin
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
암호화 사양 관련 목록에서 고객 제공 키에 대해 생성한 암호화 모듈을 선택합니다.
-
키 작성 단계로 이동합니다.
-
이전에 래핑 키를 다운로드하지 않은 경우 링크를 클릭하여 token_publickey<id>.zip 파일을 다운로드하고 키와 동일한 위치에 저장합니다.
주: 다운로드한 token_publickey<id> 파일의 이름을 바꾸지 마십시오.
-
로컬 네트워크에 파일의 압축을 풉니다.
zip 파일에는 가져오기 토큰과 공개 키라는 두 개의 파일이 포함되어 있습니다 . PEM 인증서. 대칭 키를 공개 키로 래핑하여 암호화합니다.
-
token_publickey 파일의 이름을 클립보드에 복사합니다.
-
명령줄에서 복사한 token_publickey 파일 이름을 사용하여 압축을 푼 파일의 폴더를 래핑된 키의 자리 표시자로 엽니다.
-
예제를 암호화 파일의 이름으로 대체하여 이 스크립트를 편집합니다.
"downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "
자세한 내용은 다음 표의 키 래핑 명령을 검토하세요.
표 1. 키 래핑 명령
| 방향 |
명령 |
예 |
| 래핑 토큰을 다운로드한 파일 디렉터리를 엽니다. |
cd
|
CD token_publickey123456789 |
publickey의 이름을 붙여넣습니다 . PEM 인증서. |
openssl pkeyutl -encrypt -pubin -inkey
|
publickey_586798643ffff. Pem |
| 여기에 키 이름을 붙여넣습니다. |
-in
|
mykey.bin |
| <-out> 명령을 입력하고 키가 128비트인지 256비트인지 지정합니다. |
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
|
해당 사항 없음 |
-
명령을 실행합니다.
시스템 메시지에 token_publickey_<keynumber>가 표시됩니다. 키가 생성되고 디렉터리에 wrapped_key_material 파일이 추가됩니다.
-
래핑된 키를 업로드합니다.
다음에 수행할 작업
고객 공급 키 구성 및 업로드 로 돌아가 래핑된 키를 업로드합니다.