Erstellen Sie eine kryptografische Spezifikation

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Nachdem Sie ein kryptografisches Modul erstellt haben, erstellen Sie eine kryptografische Spezifikation, um die Modulalgorithmen zu definieren.

Vorbereitungen

Erforderliche Rolle: sn_kmf.cryptographic_Manager

Prozedur

Navigieren zu Schlüsselverwaltung > Kryptografische Module > Allean.
Wählen Sie das kryptografische Modul für die Definition aus, um die Konfigurationsoptionen zu öffnen.
Auf der Krypto-Spezifikationen Wählen Sie die Registerkarte aus Neu .

Füllen Sie das Formular „Algorithmusdefinition“ aus.

Details siehe Übersicht über kryptografische Spezifikationen.

Definitionsformular für den Schlüsselalgorithmus.

Der Bildschirm „Algorithmusdefinition“ wird geöffnet. Wählen Sie Optionen für die Schlüsselgenerierung aus. Wiederholen Sie diesen Schritt, um mehrere Schlüssel für das ausgewählte Krypto-Modul zu generieren.

Tabelle : 1. Algorithmusdefinitionsfelder
Feld
Krypto-Modul	Schreibgeschützt. Name des ausgewählten kryptografischen Moduls wird angezeigt.
Kryptografischer Zweck	Wählen Sie den Zweck dieses Moduls aus. Sie können ihn beispielsweise für Datenverschlüsselung, Signaturgenerierung oder Schlüsselumbruch verwenden. Die verfügbaren Algorithmen werden basierend auf dem ausgewählten Krypto-Zweck angepasst. Details siehe Übersicht über kryptografische Spezifikationen.
Algorithmus	Typ des Algorithmus, der zum Erreichen des Krypto-Zwecks verwendet wird. Der Algorithmus steuert auch den Schlüsselursprung. Passt sich automatisch basierend auf dem ausgewählten Krypto-Zweck an. Übersicht über kryptografische Spezifikationen Für Details.
Betriebsmodus	Dieses Feld kann basierend auf dem ausgewählten Krypto-Zweck angezeigt werden.
Größe	Wählen Sie die Bitgröße aus.
Hash	Dieses Feld wird basierend auf dem ausgewählten Algorithmus verfügbar.
Gleichstellungserhaltung	Aktiviert die nicht deterministische Verschlüsselung. Diese Option wird angezeigt, wenn Sie auswählen Symmetrische Datenverschlüsselung/-Entschlüsselung Mit AES Und in Verschlüsselungsblockverketten (CBC) Modus. Wenn Sie diese Option auswählen, sind die codierten Daten jedes Mal identisch, wenn dieselben Daten erneut verschlüsselt werden. Die nicht deterministische Verschlüsselung unterstützt das Filtern einer Liste verschlüsselter Daten mit Gleichheitsvergleichsoperatoren nicht.
Integrität	Der GCM-Betriebsmodus bietet Integrität.

Wählen Sie Weiter.
Die Krypto-Spezifikation wird basierend auf den ausgewählten Algorithmen in der Tabelle „Schlüssellebenszyklus“ aufgeführt.

Nächste Maßnahme

Führen Sie einen der folgenden Vorgänge aus:

Wählen Sie einen Eintrag in der Tabelle „Schlüssellebenszyklus“ aus, um das Verhalten des Schlüssellebenszyklus zu definieren. Siehe Konfigurieren Sie Schlüssel-lebenszyklusstatus Für Details zum Vervollständigen der Lebenszyklusdefinition für den Schlüssel.
Wählen Sie Aus Als Nächstes Dient zum Erstellen eines kryptografischen Schlüssels. Sehen Sie sich eine der folgenden Aufgaben für die Schlüsselgenerierung an: