Créer une spécification cryptographique

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Après avoir créé un module de chiffrement, créez une spécification de chiffrement pour définir les algorithmes du module.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Accédez à la Gestion des clés > Modules de chiffrement > Tous.
    2. Sélectionnez le module de chiffrement pour la définition afin d’ouvrir les options de configuration.
    3. Dans l’onglet Spécifications de chiffrement , cliquez sur Nouveau.
      Onglet Spécifications de chiffrement.
    4. Remplissez le formulaire Définition de l’algorithme.
      Consultez Objectif cryptographique, algorithmes et informations clés pour en savoir plus.
      Formulaire de définition de l’algorithme de clé.

      L’écran de définition de l’algorithme s’ouvre. Sélectionnez les options pour la génération de clés. Répétez cette étape pour générer plusieurs clés pour le module de chiffrement sélectionné.

      Tableau 1. Champs Définition de l’algorithme
      Champ
      Module de chiffrement Lecture seule. Le nom du module de chiffrement sélectionné s’affiche.
      Objectif de chiffrement Sélectionnez l’objectif de ce module. Vous pouvez par exemple l’utiliser pour le chiffrement des données, la génération de signature ou l’emballage de clé. Les algorithmes disponibles s’ajustent en fonction de l’objectif de chiffrement sélectionné. Consultez Objectif cryptographique, algorithmes et informations clés pour en savoir plus.
      Algorithme Type d’algorithme utilisé pour atteindre l’objectif de chiffrement. L’algorithme contrôle également l’origine de la clé. S’ajuste automatiquement en fonction de l’objectif de chiffrement sélectionné. Objectif cryptographique, algorithmes et informations clés pour plus de détails.
      Mode d'opération Ce champ peut s’afficher en fonction de l’objectif de chiffrement sélectionné.
      Taille Sélectionnez la taille de bit.
      Hachage Ce champ devient disponible en fonction de l’algorithme sélectionné.
      Préservation de l'égalité

      Active le chiffrement non déterministe.

      Cette option s’affiche lorsque vous sélectionnez Chiffrement/déchiffrement symétrique des données avec AES et en mode CBC (Cipher Block Chaining).

      La sélection de cette option signifie que si les mêmes données sont chiffrées à nouveau, les données codées sont les mêmes à chaque fois. Le chiffrement non déterministe ne prend pas en charge le filtrage d’une liste de données chiffrées à l’aide d’opérateurs de comparaison d’égalité.
      Intégrité Le mode de fonctionnement GCM assure l’intégrité.
    5. Cliquez sur Suivant.
      La spécification de chiffrement est répertoriée dans la table Cycle de vie de la clé en fonction des algorithmes sélectionnés.

    Que faire ensuite

    Effectuez l’une des opérations suivantes :