Créer une spécification cryptographique

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Après avoir créé un module cryptographique, créez une spécification cryptographique pour définir les algorithmes du module.

Avant de commencer

Rôle requis : sn_kmf.cryptographic_manager

Procédure

Accédez à la Gestion des clés > Modules de chiffrement > Tous.
Sélectionnez le module cryptographique pour la définition afin d’ouvrir les options de configuration.
Dans l’onglet Spécifications cryptographiques , sélectionnez Nouveau.

Remplissez le formulaire Définition de l’algorithme.

Consultez Vue d’ensemble des spécifications cryptographiques pour en savoir plus.

Formulaire de définition de l’algorithme clé.

L’écran de définition de l’algorithme s’ouvre. Sélectionnez les options pour la génération de clés. Répétez cette étape pour générer plusieurs clés pour le module de chiffrement sélectionné.

Tableau 1. Champs de définition de l’algorithme
Champ
Module de chiffrement	Lecture seule. Le nom du module de chiffrement sélectionné s’affiche.
Objectif de chiffrement	Sélectionnez l’objectif de ce module. Par exemple, vous pouvez l’utiliser pour le chiffrement de données, la génération de signatures ou l’emballage de clés. Les algorithmes disponibles s’ajustent en fonction de l’objectif de chiffrement sélectionné. Consultez Vue d’ensemble des spécifications cryptographiques pour en savoir plus.
Algorithme	Type d’algorithme utilisé pour atteindre l’objectif de crypto. L’algorithme contrôle également l’origine de la clé. S’ajuste automatiquement en fonction de l’objectif de chiffrement sélectionné. Vue d’ensemble des spécifications cryptographiques pour en savoir plus.
Mode d'opération	Ce champ peut s’afficher en fonction de l’objectif de chiffrement sélectionné.
Taille	Sélectionnez la taille du bit.
Hachage	Ce champ devient disponible en fonction de l’algorithme sélectionné.
Préservation de l'égalité	Active le chiffrement non déterministe. Cette option s’affiche lorsque vous sélectionnez Chiffrement/déchiffrement de données symétriques avec AES et en mode CBC (Cipher Block Chaining ). La sélection de cette option signifie que si les mêmes données sont à nouveau chiffrées, les données codées sont les mêmes à chaque fois. Le chiffrement non déterministe ne prend pas en charge le filtrage d’une liste de données chiffrées à l’aide d’opérateurs de comparaison d’égalité.
Intégrité	Le mode de fonctionnement GCM assure l’intégrité.

Sélectionnez Suivant.
La spécification de chiffrement est répertoriée dans la table Cycle de vie de la clé en fonction des algorithmes sélectionnés.

Que faire ensuite

Effectuez l’une des opérations suivantes :

Sélectionnez une entrée dans la table Cycle de vie de la clé pour définir le comportement du cycle de vie de la clé. Pour plus d’informations, consultez Configurer les états clés du cycle de vie la rubrique pour compléter la définition du cycle de vie de la clé.
Sélectionnez Suivant pour créer une clé cryptographique. Consultez l’une des tâches suivantes pour la génération de clés :