Umbrechen Sie den symmetrischen Schlüssel, der für die Verschlüsselung verwendet werden soll, mit dem heruntergeladenen öffentlichen Schlüssel.
Vorbereitungen
Hinweis: In diesem Verfahren werden Optionen beschrieben, die mit verfügbar sind
KMF Basissystem und Optionen, mit denen verwendet werden soll
Feldverschlüsselung Enterprise Funktionalität.
Feldverschlüsselung Enterprise Funktionalität ist nur verfügbar, wenn
com.glide.now.platform.encryption Plugin ist aktiv. Siehe
Feldverschlüsselung aktivieren Weitere Informationen zum Abrufen von
Feldverschlüsselung Enterprise.
Einige der Schritte in diesem Dokument erfordern die Verwendung eines kryptografischen Tools, das auf Ihrem lokalen Gerät installiert ist. Die Beispiele in dieser Aufgabe verwenden das OpenSSL-Tool. Weitere Informationen zu diesem Tool finden Sie unter https://www.openssl.org. Wenn Sie andere kryptografische Tools wie LibreSSL oder GnuTLS verwenden, finden Sie ähnliche Schritte in der Dokumentation zu diesen Produkten.
- Ändern Sie optionale Eigenschaften, die die Größe, den Auffüllalgorithmus und den Gültigkeitszeitraum des Schlüssels steuern. Weitere Informationen finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel.
Sie benötigen Ihren symmetrischen Schlüssel (.BIN) für die Verschlüsselung.
Wichtig: Ihr Schlüssel muss im Binärformat vorliegen. Wenn ein anderes Format verwendet wird, wird ein verwendet Validierung des Tokens fehlgeschlagen. Fügen Sie das unveränderte Token erneut an. Fehlermeldung wird angezeigt.
Sie benötigen ein kryptografisches Tool, um Ihren Schlüssel einzuschließen. In diesem Beispiel wird OpenSSL 1,1 verwendet.
Erforderliche Rolle: sn_kmf.cryptographic_Manager oder sn_kmf.admin
Prozedur
-
Navigieren zu an.
-
Wählen Sie das kryptografische Modul aus, das Sie für den vom Kunden bereitgestellten Schlüssel aus der zugehörigen Liste Krypto-Spezifikationen erstellt haben.
-
Sie werden zu weitergeleitet Schlüsselerstellung Schritt.
-
Wenn Sie den umschließenden Schlüssel noch nicht heruntergeladen haben, klicken Sie auf den Link, um herunterzuladen Token_publickey<id>.zip Datei und speichern Sie sie an demselben Speicherort wie Ihr Schlüssel.
Hinweis: Benennen Sie den heruntergeladenen nicht um Token_publickey<id> Datei.
-
Entpacken Sie die Datei in Ihr lokales Netzwerk.
Die ZIP-Datei enthält zwei Dateien, ein Import-Token und einen öffentlichen Schlüssel .PEM Zertifikat. Umschließen Sie Ihren symmetrischen Schlüssel mit dem öffentlichen Schlüssel, um ihn zu verschlüsseln.
-
Kopieren Sie den Namen von Token_publickey Datei in Ihre Zwischenablage.
-
Verwenden Sie von einer Befehlszeile aus die kopierte Token_publickey Dateiname zum Öffnen des Ordners der entpackten Dateien als Platzhalter für den umschlossenen Schlüssel.
-
Bearbeiten Sie dieses Skript, indem Sie die Beispiele durch die Namen Ihrer Krypto-Dateien ersetzen.
"downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "
Weitere Informationen finden Sie in den Befehlen zum Umschließen von Schlüsseln in der folgenden Tabelle.
Tabelle : 1. Schlüsselumwicklungsbefehle
| Richtungen |
Befehl |
Beispiel |
| Öffnen Sie das Dateiverzeichnis, in das Sie das Wrapping-Token heruntergeladen haben. |
cd
|
cd-Token_publickey123456789 |
Fügen Sie den Namen des ein Publickey.PEM Zertifikat. |
openssl pkeyutl -encrypt -pubin -inkey
|
Publickey_586798643ffff.PEM |
| Fügen Sie hier den Namen Ihres Schlüssels ein. |
-in
|
mykey.bin |
| Geben Sie den Befehl <-out> ein, und geben Sie an, ob der Schlüssel 128 Bit oder 256 Bit ist. |
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
|
N/V |
-
Führen Sie den Befehl aus.
Eine Systemmeldung wird angezeigt Token_Publickey_<keynumber> . Der Schlüssel und wird generiert Wrapped_key_Material Datei wurde dem Verzeichnis hinzugefügt.
-
Laden Sie den umschlossenen Schlüssel hoch.