Kryptografisches Modul – Übersicht

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Key Management Framework( KMF) Konzentriert sich auf die Verwaltung kryptografischer Module. Verwenden Sie diese Module, um einen kryptografischen Mechanismus auszuwählen und zu definieren, wo sie auf Ihre Instanz angewendet werden.

    Kryptografische Module sind das Herzstück von KMF. Sie definieren die spezifischen kryptografischen Mechanismen, die für kryptografische Vorgänge für einen bestimmten Anwendungsfall verwendet werden.

    Sie möchten beispielsweise die Daten in Ihrer Human Resources-Anwendung mit einem AES-CBC mit einem 256-Bit-symmetrischen Schlüssel sichern. Zu diesem Zweck können Sie ein Modul erstellen.

    Kryptografische Module unterstützen auch die Verwaltung des Schlüssellebenszyklus. Sie können Ihre kryptografischen Schlüssel erstellen, rotieren und Ihre Verschlüsselungsmethode definieren. Kryptografische Module bestehen aus den folgenden Komponenten:

    Kryptografische Spezifikation
    Definiert, welcher Algorithmus für die Verschlüsselung verwendet werden soll und woher der Schlüssel stammt. Alle Schlüssel verwenden den Advanced Encryption Standard with Cipher Block Chaining (AES CBC), Sie können jedoch entweder 128 oder 256 Bit auswählen. Diese Spezifikation deckt sowohl asymmetrische als auch symmetrische schlüsselbasierte kryptografische Vorgänge ab.
    Hinweis:
    Die symmetrische Verschlüsselung verwendet einen einzelnen Schlüssel für die Verschlüsselung und Entschlüsselung. Die asymmetrische Verschlüsselung verwendet ein Schlüsselpaar, einen öffentlichen Schlüssel für die Verschlüsselung und einen privaten Schlüssel für die Entschlüsselung.
    Kryptografische Schlüssel
    Der Schlüssel, den Ihr Modul zum Codieren oder Decodieren kryptografischer Daten verwendet. Dieser Schlüssel kann von Ihrer Instanz oder einem vom Kunden bereitgestellten Schlüssel generiert werden, den Sie erstellen und hochladen.
    Modulzugriffsrichtlinien
    Modulzugriffsrichtlinien sind die Zugriffssteuerungsmechanismen, die einschränken, ob Daten verschlüsselt oder entschlüsselt werden können.
    Modulrichtlinienausnahmen
    Ein Steuerungsmechanismus zum Definieren von Ausnahmen für eine Modulzugriffsrichtlinie.

    Der folgende Bildschirm zeigt diese allgemeinen Komponenten in einem kryptografischen Modul:

    Abbildung : 1. Kryptografische Modulkomponenten
    Zeigt die Komponenten eines kryptografischen Moduls an

    Details zum Erstellen kryptografischer Module finden Sie unter Erstellen Sie ein kryptografisches Modul.