Wenn Sie vom Kunden bereitgestellte Schlüssel verwenden, umschließen Sie den symmetrischen Schlüssel, der für die Verschlüsselung verwendet werden soll, mit dem heruntergeladenen öffentlichen Schlüssel.
Vorbereitungen
Hinweis: Dieses Verfahren beschreibt Optionen, die mit dem
KMF Basissystem verfügbar sind, und Optionen, die mit der Funktionalität
Verschlüsselung auf Spaltenebene Enterprise verwendet werden sollen. Die Funktionalität
Verschlüsselung auf Spaltenebene Enterprise ist nur verfügbar, wenn das Plugin
„com.glide.now.platform.encryption“ aktiv ist. Weitere Informationen zum Abrufen von [
Aktivieren Sie Column Level Encryption Enterprise finden Sie unter
Verschlüsselung auf Spaltenebene Enterprise.
Einige der Schritte in diesem Dokument erfordern die Verwendung eines kryptografischen Tools, das auf Ihrem lokalen Gerät installiert ist. In den Beispielen in dieser Aufgabe wird das OpenSSL-Tool verwendet. Weitere Informationen zu diesem Tool finden Sie unter https://www.openssl.org. Wenn Sie andere kryptografische Tools wie LibreSSL oder GnuTLS verwenden, finden Sie in der Dokumentation für diese Produkte ähnliche Schritte.
- Ändern Sie optionale Eigenschaften, die die Größe, den Füllalgorithmus und den Gültigkeitszeitraum des Schlüssels steuern.
Sie benötigen Ihren symmetrischen Schlüssel (.BIN) für die Verschlüsselung.
Sie benötigen ein kryptografisches Tool, um Ihren Schlüssel zu umbrechen. In diesem Beispiel wird OpenSSL 1.1 verwendet.
Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf.admin
Prozedur
-
Navigieren zu .
-
Wählen Sie das kryptografische Modul, das Sie für den vom Kunden bereitgestellten Schlüssel erstellt haben, aus der zugehörigen Liste „Krypto-Spezifikationen“ aus.
-
Sie werden zum Schritt „ Schlüsselerstellung “ weitergeleitet.
-
Wenn Sie den Schlüssel zum Packen noch nicht heruntergeladen haben, klicken Sie auf den Link, um token_publickey herunterzuladen<id> ZIP -Datei, und speichern Sie sie am selben Speicherort wie Ihren Schlüssel.
Hinweis: Benennen Sie den heruntergeladenen token_publickey nicht um<id> Datei.
-
Entpacken Sie die Datei in Ihr lokales Netzwerk.
Die ZIP-Datei enthält zwei Dateien, ein Importtoken und ein öffentliches PEM-Zertifikat. Umschließen Sie Ihren symmetrischen Schlüssel mit dem öffentlichen Schlüssel, um ihn zu verschlüsseln.
-
Kopieren Sie den Namen der Datei token_publickey in die Zwischenablage.
-
Verwenden Sie in einer Befehlszeile den kopierten Dateinamen token_publickey, um den Ordner der entpackten Dateien als Platzhalter für den umschlossenen Schlüssel zu öffnen.
-
Bearbeiten Sie dieses Skript, indem Sie die Beispiele durch die Namen Ihrer Krypto-Dateien ersetzen.
"downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "
Überprüfen Sie die Schlüssel-Wrapping-Befehle in der folgenden Tabelle auf weitere Informationen.
Tabelle : 1. Schlüssel-Wrapping-Befehle
| Richtungen |
Befehl |
Beispiel |
| Öffnen Sie das Dateiverzeichnis, in das Sie das Wrapping-Token heruntergeladen haben. |
cd
|
cd token_publickey123456789 |
Fügen Sie den Namen des publickey.PEM- Zertifikats ein. |
openssl pkeyutl -encrypt -pubin -inkey
|
publickey_586798643ffff.PEM |
| Fügen Sie den Namen Ihres Schlüssels hier ein. |
-in
|
mykey.bin |
| Geben Sie den Befehl <-out> ein, und geben Sie an, ob der Schlüssel 128 Bit oder 256 Bit ist. |
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
|
N/V |
-
Führen Sie den Befehl aus.
Eine Systemmeldung zeigt token_publickey_ an.<keynumber> . Der Schlüssel wird generiert und dem Verzeichnis eine wrap_key_material -Datei hinzugefügt.
-
Laden Sie den umschlossenen Schlüssel hoch.
Nächste Maßnahme
Kehren Sie zu Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch zurück, um Ihren umschlossenen Schlüssel hochzuladen.