Criação de uma especificação criptográfica

Segurança da plataforma Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Criação de uma especificação criptográfica

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Após criar um módulo criptográfico, crie uma especificação criptográfica para definir os algoritmos do módulo.

Antes de Iniciar

Função necessária: sn_kmf.cryptographic_manager

Procedimento

Navegar até Gestão de chave > Módulos Criptográficos > Todos.
Selecione o módulo criptográfico a ser definido para abrir as opções de configuração.
Na guia Especificações de criptografia, clique em Novo.

Preencha o formulário de Definição de algoritmo.

Consulte Finalidade criptográfica, algoritmos e informações de chave para obter detalhes.

Formulário de definição do algoritmo de chave.

A tela de definição do algoritmo é aberta. Selecione opções para a geração de chave. Repita essa etapa para gerar várias chaves para o módulo de criptografia selecionado.

Tabela 1. Campos da Definição de algoritmo
Campo
Módulo criptográfico	Somente leitura. O nome do módulo criptográfico selecionado é exibido.
Finalidade da criptografia	Selecione a finalidade deste módulo. Por exemplo, você pode usá-lo para criptografia de dados, geração de assinatura ou encapsulamento de chave. Os algoritmos disponíveis são ajustados com base na finalidade de criptografia selecionada. Consulte Finalidade criptográfica, algoritmos e informações de chave para obter detalhes.
Algoritmo	Tipo de algoritmo usado para realizar a finalidade da criptografia. O algoritmo também controla a origem da chave. Ajusta-se automaticamente com base na finalidade de criptografia selecionada. Finalidade criptográfica, algoritmos e informações de chave para obter detalhes.
Modo de operação	Este campo pode ser exibido com base na finalidade de criptografia selecionada.
Tamanho	Selecione o tamanho do bit.
Hash	Este campo se torna disponível com base no algoritmo selecionado.
Preservação de igualdade	Habilita a criptografia não determinística. Esta opção aparece ao selecionar Criptografia/descriptografia simétrica de dados com AES e no modo Cipher Block Chaining (CBC). Selecionar essa opção significa que se os mesmos dados forem criptografados novamente, os dados codificados serão os mesmos todas as vezes. A criptografia não determinística não é compatível com a filtragem de uma lista de dados criptografados usando operadores de comparação de igualdade.
Integridade	O modo de operação GCM fornece integridade.

Clique em Avançar.
A especificação criptográfica é listada na tabela Ciclo de vida da chave com base nos algoritmos selecionados.

O que Fazer Depois

Execute uma das seguintes operações:

Selecione uma entrada na tabela Ciclo de vida da chave para definir o comportamento do ciclo de vida da chave. Consulte Configuração de estados do ciclo de vida da chave para obter detalhes para concluir a definição do ciclo de vida da chave.
Clique em Avançar para criar uma chave criptográfica. Consulte uma das tarefas a seguir para geração de chaves: