Übersicht über das kryptografische Modul

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Kryptografische Module sind das Herzstück von (KMF). Sie definieren die spezifischen kryptografischen Mechanismen, die für kryptografische Vorgänge für einen bestimmten Anwendungsfall verwendet werden.

    Ein kryptografisches Modul wendet den kryptografischen Mechanismus Ihrer Wahl auf einen von Ihnen definierten Anwendungsfall an. Wenn Sie beispielsweise die Daten in Ihrer HR-Anwendung mit einem AES-CBC mit einem symmetrischen 256-Bit-Schlüssel sichern möchten, können Sie zu diesem Zweck ein Modul erstellen.

    Kryptografische Module unterstützen auch die Schlüssellebenszyklusverwaltung. Sie können Ihre kryptografischen Schlüssel erstellen und rotieren und Ihre Verschlüsselungsmethode definieren. Kryptografische Module bestehen aus den folgenden Komponenten:

    Kryptografische Spezifikation
    Definiert Aspekte Ihres Moduls, einschließlich seines kryptografischen Zwecks und der zu verwendenden Algorithmen.
    Kryptografische Schlüssel
    Der Schlüssel, den Ihr Modul zum Codieren oder Decodieren von kryptografischen Daten verwendet. Dies kann ein von Ihrer Instanz generierter Schlüssel oder ein vom Kunden bereitgestellter Schlüssel sein, den Sie erstellen und hochladen.
    Modulzugriffsrichtlinien
    Modulzugriffsrichtlinien sind die Zugriffskontrollmechanismen, die einschränken, ob Daten verschlüsselt oder entschlüsselt werden können.
    Modulrichtlinienausnahmen
    Ein Steuerungsmechanismus zum Definieren von Ausnahmen für eine Modulzugriffsrichtlinie.

    Der folgende Bildschirm zeigt diese allgemeinen Komponenten in einem kryptografischen Modul:

    Abbildung : 1. Komponenten des kryptografischen Moduls
    Zeigt die Komponenten eines kryptografischen Moduls an

    Weitere Informationen zum Erstellen von kryptografischen Modulen finden Sie unter Erstellen Sie ein kryptografisches Modul.