고객이 제공한 키를 래핑합니다.

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 암호화에 사용할 대칭 키를 다운로드한 공개 키로 래핑합니다.

    시작하기 전에

    주:
    이 절차에서는 기본 시스템에서 사용할 수 KMF 있는 옵션과 기능과 함께 열 수준 암호화 엔터프라이즈 사용할 옵션에 대해 설명합니다. 열 수준 암호화 엔터프라이즈 기능은 com.glide.now.platform.encryption 플러그인이 활성 상태인 경우에만 사용할 수 있습니다. 에 대한 자세한 내용은 을 참조하십시오 열 수준 암호화 엔터프라이즈 활성화열 수준 암호화 엔터프라이즈.

    이 문서의 일부 단계에서는 로컬 디바이스에 설치된 암호화 도구를 사용해야 합니다. 이 작업의 예제에서는 OpenSSL 도구를 사용합니다. 이 도구에 대한 자세한 내용은 을 참조하십시오 https://www.openssl.org. LibreSSL 또는 GnuTLS와 같은 다른 암호화 도구를 사용하는 경우 유사한 단계는 해당 제품의 설명서를 참조하십시오.

    • 키의 크기, 패딩 알고리즘 및 유효 기간을 제어하는 선택적 속성을 수정합니다. 고객 제공 키에 대한 속성 구성 문서를 참조하십시오.

    • 대칭 키(. BIN)을 암호화합니다.

      중요사항:
      키는 바이너리 형식이어야 합니다. 다른 형식을 사용하면 토큰 확인에 실패한 것입니다. 수정되지 않은 토큰을 다시 첨부하십시오.오류 메시지가 표시됩니다.

    • 키를 래핑할 암호화 도구가 있어야 합니다. 이 예제에서는 OpenSSL 1.1을 사용합니다.

    필요한 역할: sn_kmf.cryptographic_manager 또는 sn_kmf.admin

    프로시저

    1. 다음으로 이동 모두 > Key Management Framework > 암호화 모듈 > 모두.
    2. 암호화 사양 관련 목록에서 고객 공급 키에 대해 생성한 암호화 모듈을 선택합니다.
    3. 키 작성 단계로 이동합니다.
    4. 이전에 래핑 키를 다운로드하지 않은 경우 링크를 클릭하여 token_publickey<id>.zip 파일을 다운로드하고 키와 동일한 위치에 저장합니다.
      주:
      다운로드한 token_publickey<id> 파일의 이름을 바꾸지 마십시오.
    5. 로컬 네트워크에 파일의 압축을 풉니다.
      zip 파일에는 가져오기 토큰과 공개 키라는 두 개의 파일이 포함되어 있습니다 . PEM 인증서. 대칭 키를 공개 키로 래핑하여 암호화합니다.
    6. token_publickey 파일의 이름을 클립보드에 복사합니다.
    7. 명령줄에서 복사한 token_publickey 파일 이름을 사용하여 압축을 푼 파일의 폴더를 래핑된 키의 자리 표시자로 엽니다.
    8. 예제를 암호화 파일의 이름으로 바꿔 이 스크립트를 편집합니다. 
      "downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "

      자세한 내용은 다음 표의 키 래핑 명령을 검토하세요.

      표 1. 키 래핑 명령
      방향 명령 예제
      래핑 토큰을 다운로드한 파일 디렉터리를 엽니다. 
      cd
      		 CD token_publickey123456789
      publickey의 이름을 붙여넣습니다 . PEM 인증서. 
      openssl pkeyutl -encrypt -pubin -inkey
      		 publickey_586798643ffff. PEM
      여기에 키 이름을 붙여넣습니다. 
      -in
      		 mykey.bin
      <-out> 명령을 입력하고 키가 128비트인지 256비트인지 지정합니다. 
      -out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
      		 해당 사항 없음
    9. 명령을 실행합니다.
      시스템 메시지에 token_publickey_<keynumber>가 표시됩니다. 키가 생성되고 wrapped_key_material 파일이 디렉터리에 추가됩니다.
    10. 래핑된 키를 업로드합니다.

    다음에 수행할 작업

    래핑된 키를 업로드하려면 로 고객 공급 키 구성 및 업로드 돌아갑니다.