顧客指定のキーを使用している場合は、ダウンロードした公開鍵で対称キーをラップします。
始める前に
注: この手順では、
KMF ベースシステムで使用できるオプションと
列レベル暗号化エンタープライズ 機能で使用するオプションについて説明します。
列レベル暗号化エンタープライズ 機能は、
com.glide.now.platform.encryption プラグインがアクティブな場合にのみ使用できます。
列レベル暗号化エンタープライズ の取得についての詳細は「
Column Level Encryption Enterprise のアクティブ化」を参照してください。
このドキュメントの一部の手順では、ローカルデバイスにインストールされている暗号化ツールを使用する必要があります。このタスクの例では、OpenSSL ツールを使用します。このツールの詳細については、「 https://www.openssl.org」を参照してください。LibreSSL や GnuTLS などの他の暗号化ツールを使用している場合は、それらの製品のドキュメントで類似した手順について参照してください。
必要なロール:sn_kmf.cryptographic_manager または sn_kmf.admin
手順
-
移動先 .
-
暗号化仕様関連リストから、顧客指定のキーに対して作成した暗号化モジュールを選択します。
-
キーの作成手順に移動します。
-
以前にラッピングキーをダウンロードしていない場合は、リンクをクリックして token_publickey<id>.zip ファイルをダウンロードし、キーと同じ場所に保存します。
注: ダウンロードした token_publickey<id> ファイルの名前は変更しないでください。
-
ローカルネットワークにファイルを展開します。
zip ファイルには、インポートトークンと公開鍵 .PEM 証明書の 2 つのファイルが含まれています。対称キーを公開鍵でラップして暗号化します。
-
token_publickey ファイルの名前をクリップボードにコピーします。
-
コマンドラインから、コピーした token_publickey ファイル名を使用して、ラップされたキーのプレースホルダーとして展開されたファイルのフォルダーを開きます。
-
例を実際の暗号化ファイルの名前に置き換えて、このスクリプトを編集します。
"downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "
詳細については、次の表のキーラッピングコマンドを確認してください。
表 : 1. キーラッピングコマンド
| 方向 |
コマンド |
例 |
| ラッピングトークンをダウンロードしたファイルディレクトリを開きます。 |
cd
|
cd token_publickey123456789 |
publickey.PEM 証明書の名前を貼り付けます。 |
openssl pkeyutl -encrypt -pubin -inkey
|
publickey_586798643ffff.PEM |
| ここにキーの名前を貼り付けます。 |
-in
|
mykey.bin |
| <-out> コマンドを入力し、キーが 128 ビットか 256 ビットかを指定します。 |
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
|
適用外 |
-
コマンドを実行します。
システムメッセージに token_publickey_<keynumber> が表示されます。キーが生成され、「wrapper_key_ material」ファイルがディレクトリに追加されます。
-
ラップされたキーをアップロードします。
次のタスク
ラップされたキーをアップロードするには 顧客指定のキーの設定とアップロード に戻ります。