Criação de uma especificação criptográfica

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Após criar um módulo criptográfico, crie uma especificação criptográfica para definir os algoritmos do módulo.

    Antes de Iniciar

    Função necessária: sn_kmf.cryptographic_manager

    Procedimento

    1. Navegar até Gestão de chave > Módulos Criptográficos > Tudo.
    2. Selecione o módulo criptográfico a ser definido para abrir as opções de configuração.
    3. Em Especificações de criptografia , selecione Novo .
      Guia Especificações de criptografia.
    4. Preencha o formulário de Definição de algoritmo.
      Consulte Visão geral da especificação criptográfica para obter detalhes.
      Formulário de definição do algoritmo de chave.

      A tela de definição do algoritmo é aberta. Selecione opções para a geração de chave. Repita essa etapa para gerar várias chaves para o módulo de criptografia selecionado.

      Tabela 1. Campos da Definição de algoritmo
      Campo
      Módulo criptográfico Somente leitura. O nome do módulo criptográfico selecionado é exibido.
      Finalidade da criptografia Selecione a finalidade deste módulo. Por exemplo, você pode usá-lo para criptografia de dados, geração de assinatura ou encapsulamento de chave. Os algoritmos disponíveis são ajustados com base na finalidade de criptografia selecionada. Consulte Visão geral da especificação criptográfica para obter detalhes.
      Algoritmo Tipo de algoritmo usado para realizar a finalidade da criptografia. O algoritmo também controla a origem da chave. Ajusta-se automaticamente com base na finalidade de criptografia selecionada. Visão geral da especificação criptográfica para obter detalhes.
      Modo de operação Este campo pode ser exibido com base na finalidade de criptografia selecionada.
      Tamanho Selecione o tamanho do bit.
      Hash Este campo se torna disponível com base no algoritmo selecionado.
      Preservação de igualdade

      Habilita a criptografia não determinística.

      Esta opção aparece ao selecionar Criptografia/descriptografia simétrica de dados com AES e no modo Cipher Block Chaining (CBC).

      Selecionar essa opção significa que se os mesmos dados forem criptografados novamente, os dados codificados serão os mesmos todas as vezes. A criptografia não determinística não oferece suporte à filtragem de uma lista de dados criptografados usando operadores de comparação de igualdade.
      Integridade O modo de operação GCM fornece integridade.
    5. Selecione Avançar.
      A especificação criptográfica é listada na tabela Ciclo de vida da chave com base nos algoritmos selecionados.

    O que Fazer Depois

    Execute uma das seguintes operações: