Visão geral do módulo criptográfico

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Os módulos criptográficos são a peça central do (KMF). Eles definem os mecanismos criptográficos específicos usados para operações criptográficas de um determinado caso de uso.

    Um módulo criptográfico aplica o mecanismo criptográfico de sua escolha a um caso de uso definido por você. Por exemplo, se você quiser proteger os dados em sua aplicação de RH com um AES-CBC com uma chave simétrica de 256 bits, poderá criar um módulo para essa finalidade.

    Os módulos criptográficos também oferecem suporte ao gerenciamento do ciclo de vida da chave. Você pode criar e girar suas chaves criptográficas e definir seu método de criptografia. Os módulos criptográficos são compostos pelos seguintes componentes:

    Especificação criptográfica
    Define aspectos do seu módulo, incluindo sua finalidade criptográfica e quais algoritmos usar.
    Chaves criptográficas
    A chave que seu módulo usa para codificar ou decodificar dados criptográficos. Pode ser uma chave gerada por sua instância ou uma chave fornecida pelo cliente que você cria e carrega.
    Políticas de acesso ao módulo
    As políticas de acesso ao módulo são os mecanismos de controle de acesso que limitam a criptografia ou a descriptografia dos dados.
    Exceções da política de módulo
    Um mecanismo de controle para definir exceções a uma política de acesso ao módulo.

    A tela a seguir mostra esses componentes de alto nível em um módulo criptográfico:

    Figura 1. Componentes do módulo criptográfico
    Exibe os componentes de um módulo criptográfico

    Para obter detalhes sobre como criar módulos criptográficos, consulte Criação de um módulo criptográfico.