Erstellen Sie eine kryptografische Spezifikation

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Erstellen Sie eine kryptografische Spezifikation

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Nachdem Sie ein kryptografisches Modul erstellt haben, erstellen Sie eine kryptografische Spezifikation, um die Modulalgorithmen zu definieren.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_manager

Prozedur

Navigieren zu Schlüsselverwaltung > Kryptografische Module > Alle.
Wählen Sie das kryptografische Modul für die Definition aus, um die Konfigurationsoptionen zu öffnen.
Klicken Sie auf der Registerkarte Krypto-Spezifikationen auf Neu.

Füllen Sie das Formular „Algorithmusdefinition“ aus.

Details siehe Kryptografischer Zweck, Algorithmen und Schlüsselinformationen.

Definitionsformular für den Schlüsselalgorithmus.

Der Bildschirm „Algorithmusdefinition“ wird geöffnet. Wählen Sie Optionen für die Schlüsselgenerierung aus. Wiederholen Sie diesen Schritt, um mehrere Schlüssel für das ausgewählte Krypto-Modul zu generieren.

Tabelle : 1. Felder der Algorithmusdefinition
Feld
Crypto-Modul	Schreibgeschützt. Der Name des ausgewählten kryptografischen Moduls wird angezeigt.
Kryptografischer Zweck	Wählen Sie den Zweck dieses Moduls aus. Sie können sie beispielsweise für Datenverschlüsselung, Signaturgenerierung oder Schlüsselumschließung verwenden. Die verfügbaren Algorithmen werden basierend auf dem ausgewählten Krypto-Zweck angepasst. Details siehe Kryptografischer Zweck, Algorithmen und Schlüsselinformationen.
Algorithmus	Typ des Algorithmus, der zum Erfüllen des kryptografischen Zwecks verwendet wird. Der Algorithmus steuert auch den Schlüsselursprung. Wird automatisch basierend auf dem ausgewählten Krypto-Zweck angepasst. Kryptografischer Zweck, Algorithmen und Schlüsselinformationen für Details.
Betriebsmodus	Dieses Feld kann basierend auf dem ausgewählten Krypto-Zweck angezeigt werden.
Größe	Wählen Sie die Bitgröße aus.
Hash	Dieses Feld wird basierend auf dem ausgewählten Algorithmus verfügbar.
Gleichstellungserhaltung	Aktiviert die nicht deterministische Verschlüsselung. Diese Option wird angezeigt, wenn Sie Symmetrische Datenverschlüsselung/-entschlüsselung mit AES auswählen und sich im Modus Cipher Block Chaining (CBC) befindet. Wenn Sie diese Option auswählen, sind die codierten Daten jedes Mal identisch, wenn dieselben Daten erneut verschlüsselt werden. Die nicht deterministische Verschlüsselung unterstützt das Filtern einer Liste verschlüsselter Daten mit Gleichheitsvergleichsoperatoren nicht.
Integrität	GCM-Betriebsmodus stellt Integrität bereit.

Klicken Sie auf Next (Weiter).
Die Krypto-Spezifikation wird basierend auf den ausgewählten Algorithmen in der Tabelle „Schlüssellebenszyklus“ aufgelistet.

Nächste Maßnahme

Führen Sie einen der folgenden Vorgänge aus:

Wählen Sie einen Eintrag in der Tabelle „Schlüssellebenszyklus“ aus, um das Verhalten des Schlüssellebenszyklus zu definieren. Weitere Informationen zum Abschließen der Lebenszyklusdefinition für den Schlüssel finden Sie unter Konfigurieren Sie wichtige Lebenszyklusstatus.
Klicken Sie auf Weiter, um einen kryptografischen Schlüssel zu erstellen. Informationen zur Schlüsselgenerierung finden Sie unter einer der folgenden Aufgaben: