암호화에 사용할 대칭 키를 다운로드한 공개 키로 래핑합니다.
시작하기 전에
주: 이 절차에서는 기본 시스템에서 사용할 수
KMF 있는 옵션과 기능과 함께 사용할 수 있는 옵션에
필드 암호화 엔터프라이즈 대해 설명합니다.
필드 암호화 엔터프라이즈 기능은
com.glide.now.platform.encryption 플러그인이 활성 상태인 경우에만 사용할 수 있습니다. 확보에 대한 자세한 내용은 다음을 참조하십시오
필드 암호화 활성화.
필드 암호화 엔터프라이즈 이 작업의 예시에서는 OpenSSL 도구를 사용합니다. 이 도구에 대한 자세한 내용은 다음 문서를 참조하십시오 https://www.openssl.org. LibreSSL 또는 GnuTLS와 같은 다른 암호화 도구를 사용하는 경우 유사한 단계는 해당 제품 설명서를 참조하십시오.
- 키의 크기, 패딩 알고리즘 및 유효 기간을 제어하는 선택적 속성을 수정합니다. 고객이 제공한 키에 대한 속성 구성 문서를 참조하십시오.
대칭 키(. BIN)을 암호화합니다.
중요사항: 키는 이진 형식이어야 합니다. 다른 형식이 사용되면 토큰이 확인되지 않았습니다. 수정되지 않은 토큰을 다시 첨부하십시오.오류 메시지가 표시됩니다.
필요한 역할: security_admin 및 sn_kmf.cryptographic_manager 또는 sn_kmf.admin
프로시저
-
명령줄에서 복사한 token_publickey 파일 이름을 사용하여 압축을 푼 파일의 폴더를 래핑된 키의 자리 표시자로 엽니다.
-
예시를 암호화 파일의 이름으로 대체하여 이 스크립트를 편집합니다.
"downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "
자세한 내용은 다음 테이블에서 키 래핑 명령을 검토하십시오.
표 1. 키 래핑 명령
| 지시 |
명령 |
예제 |
| 래핑 토큰을 다운로드한 파일 디렉터리를 엽니다. |
cd
|
CD token_publickey123456789 |
공개 키의 이름을 붙여넣습니다 . PEM 인증서. |
openssl pkeyutl -encrypt -pubin -inkey
|
publickey_586798643ffff. 펨 |
| 여기에 키 이름을 붙여넣습니다. |
-in
|
mykey.bin |
| <-out> 명령을 입력하고 키가 128비트인지 256비트인지 지정합니다. |
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
|
해당 사항 없음 |
-
명령을 실행합니다.
시스템 메시지에 token_publickey_<keynumber>가 표시됩니다. 키가 생성되고 wrapped_key_material 파일이 디렉터리에 추가됩니다.
-
래핑된 키를 업로드합니다.
다음에 수행할 작업
래핑된 키를 업로드하려면 돌아가십시오.고객 제공 키 구성 및 업로드