Packen Sie Ihren vom Kunden bereitgestellten Schlüssel ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Umschließen Sie den symmetrischen Schlüssel, der für die Verschlüsselung verwendet werden soll, mit dem heruntergeladenen öffentlichen Schlüssel.

    Vorbereitungen

    Hinweis:
    Dieses Verfahren beschreibt Optionen, die mit dem KMF Basissystem verfügbar sind, und Optionen, die mit der Funktionalität Verschlüsselung auf Spaltenebene Enterprise verwendet werden sollen. Die Funktionalität Verschlüsselung auf Spaltenebene Enterprise ist nur verfügbar, wenn das Plugin „com.glide.now.platform.encryption“ aktiv ist. Unter Aktivieren Sie die Verschlüsselung auf Spaltenebene Enterprise finden Sie weitere Informationen zum Abrufen von Verschlüsselung auf Spaltenebene Enterprise.

    Einige der Schritte in diesem Dokument erfordern die Verwendung eines kryptografischen Tools, das auf Ihrem lokalen Gerät installiert ist. Die Beispiele in dieser Aufgabe verwenden das OpenSSL-Tool. Weitere Informationen zu diesem Tool finden Sie unter https://www.openssl.org. Wenn Sie andere kryptografische Tools wie LibreSSL oder GnuTLS verwenden, finden Sie ähnliche Schritte in der Dokumentation dieser Produkte.

    • Ändern Sie optionale Eigenschaften, die die Größe, den Füllalgorithmus und den Gültigkeitszeitraum des Schlüssels steuern. Weitere Informationen finden Sie unter Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel.

    • Sie benötigen Ihren symmetrischen Schlüssel (.BIN) zur Verschlüsselung.

      Wichtig:
      Der Schlüssel muss im Binärformat vorliegen. Wenn ein anderes Format verwendet wird, ist die Validierung eines -Tokens fehlgeschlagen. Fügen Sie das unveränderte Token erneut an. Die Fehlermeldungwird angezeigt.

    • Sie benötigen ein kryptografisches Tool, um Ihren Schlüssel zu umschließen. In diesem Beispiel wird OpenSSL 1.1 verwendet.

    Erforderliche Rolle: sn_kmf.cryptographic_manager oder sn_kmf.admin

    Prozedur

    1. Navigieren zu Alle > Key Management Framework > Kryptografische Module > Allean.
    2. Wählen Sie in der zugehörigen Liste Krypto-Spezifikationen das kryptografische Modul aus, das Sie für den vom Kunden bereitgestellten Schlüssel erstellt haben.
    3. Sie werden zum Schritt „ Schlüsselerstellung “ weitergeleitet.
    4. Wenn Sie den Packschlüssel noch nicht heruntergeladen haben, klicken Sie auf den Link, um token_publickey herunterzuladen<id> ZIP -Datei, und speichern Sie sie am selben Speicherort wie Ihren Schlüssel.
      Hinweis:
      Benennen Sie den heruntergeladenen token_publickey nicht um<id> Datei.
    5. Extrahieren Sie die Datei in Ihr lokales Netzwerk.
      Die ZIP-Datei enthält zwei Dateien, ein Importtoken und ein öffentliches Schlüsselzertifikat ( PEM -Zertifikat). Umschließen Sie Ihren symmetrischen Schlüssel mit dem öffentlichen Schlüssel, um ihn zu verschlüsseln.
    6. Kopieren Sie den Namen der Datei token_publickey in die Zwischenablage.
    7. Verwenden Sie in einer Befehlszeile den Namen der kopierten token_publickey -Datei, um den Ordner der extrahierten Dateien als Platzhalter für den umschlossenen Schlüssel zu öffnen.
    8. Bearbeiten Sie dieses Skript, indem Sie die Beispiele durch die Namen Ihrer Krypto-Dateien ersetzen. 
      "downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "

      Überprüfen Sie die Schlüsselumbruchbefehle in der folgenden Tabelle, um weitere Informationen zu erhalten.

      Tabelle : 1. Schlüsselumbruchbefehle
      Richtungen Befehl Beispiel
      Öffnen Sie das Dateiverzeichnis, in das Sie das Packstoken heruntergeladen haben. 
      cd
      		 CD token_publickey123456789
      Fügen Sie den Namen des publickey.PEM- Zertifikats ein. 
      openssl pkeyutl -encrypt -pubin -inkey
      		 publickey_586798643ffff.PEM
      Fügen Sie den Namen Ihres Schlüssels hier ein. 
      -in
      		 mykey.bin
      Geben Sie den Befehl <-out> ein, und geben Sie an, ob der Schlüssel 128 Bit oder 256 Bit groß ist. 
      -out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
      		 N/V
    9. Führen Sie den Befehl aus.
      In einer Systemmeldung wird token_publickey_ angezeigt.<keynumber> . Der Schlüssel wird generiert, und dem Verzeichnis wird eine Wrapped_key_material -Datei hinzugefügt.
    10. Laden Sie den umschlossenen Schlüssel hoch.

    Nächste Maßnahme

    Kehren Sie zu Konfigurieren Sie den von Ihrem Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch zurück, um Ihren umschlossenen Schlüssel hochzuladen.