Erstellen Sie eine kryptografische Spezifikation

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Erstellen Sie eine kryptografische Spezifikation

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Nachdem Sie ein kryptografisches Modul erstellt haben, erstellen Sie eine kryptografische Spezifikation, um die Modulalgorithmen zu definieren.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_manager

Prozedur

Navigieren zu Schlüsselverwaltung > Kryptografische Module > Alle.
Wählen Sie das zu definierende kryptografische Modul aus, um die Konfigurationsoptionen zu öffnen.
Wählen Sie auf der Registerkarte Krypto-SpezifikationenNeu.

Füllen Sie das Formular „Algorithmusdefinition“ aus.

Details siehe Kryptografische Spezifikation.

Definitionsformular für den Schlüsselalgorithmus.

Der Bildschirm zur Definition des Algorithmus wird geöffnet. Wählen Sie Optionen für die Schlüsselgenerierung aus. Wiederholen Sie diesen Schritt, um mehrere Schlüssel für das ausgewählte Krypto-Modul zu generieren.

Tabelle : 1. Algorithmus-Definitionsfelder
Feld
Crypto-Modul	Schreibgeschützt. Der Name des ausgewählten kryptografischen Moduls wird angezeigt.
Kryptografischer Zweck	Wählen Sie den Zweck dieses Moduls aus. Sie können es beispielsweise für Datenverschlüsselung, Signaturgenerierung oder Key Wrapping verwenden. Die verfügbaren Algorithmen werden basierend auf dem ausgewählten Krypto-Zweck angepasst. Details siehe Kryptografische Spezifikation.
Algorithmus	Typ des Algorithmus, der zum Erreichen des Krypto-Zwecks verwendet wird. Der Algorithmus steuert auch den Schlüsselursprung. Wird automatisch basierend auf dem ausgewählten Krypto-Zweck angepasst. Kryptografische Spezifikation für Details.
Betriebsmodus	Dieses Feld kann basierend auf dem ausgewählten Krypto-Zweck angezeigt werden.
Größe	Wählen Sie die Bitgröße aus.
Hash	Dieses Feld wird basierend auf dem ausgewählten Algorithmus verfügbar.
Gleichstellungserhaltung	Aktiviert die nicht deterministische Verschlüsselung. Diese Option wird angezeigt, wenn Sie „Symmetrische Datenverschlüsselung/-entschlüsselung mit AES“ und im Modus „Cipher Block Chaining“ (CBC) auswählen. Wenn Sie diese Option auswählen, sind die codierten Daten jedes Mal dieselben, wenn dieselben Daten erneut verschlüsselt werden. Die nicht deterministische Verschlüsselung unterstützt das Filtern einer Liste verschlüsselter Daten mit Gleichheitsvergleichsoperatoren nicht.
Integrität	Der GCM-Betriebsmodus stellt Integrität bereit.

Wählen Sie Weiter.
Die Krypto-Spezifikation wird in der Tabelle „Schlüssellebenszyklus“ basierend auf den ausgewählten Algorithmen aufgeführt.

Nächste Maßnahme

Führen Sie einen der folgenden Vorgänge aus:

Wählen Sie einen Eintrag in der Tabelle „Schlüssellebenszyklus“ aus, um das Verhalten des Schlüssellebenszyklus zu definieren. Unter Wichtige Lebenszyklusstatus konfigurieren finden Sie Details zum Abschließen der Lebenszyklusdefinition für den Schlüssel.
Wählen Sie „Weiter“ aus, um einen kryptografischen Schlüssel zu erstellen. Sehen Sie sich eine der folgenden Aufgaben für die Schlüsselgenerierung an: