Visão geral do módulo criptográfico

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • . Estrutura de gestão principal( KMF) Está centrado no gerenciamento de módulos criptográficos. Use esses módulos para selecionar um mecanismo criptográfico e definir onde eles serão aplicados em sua instância.

    Os módulos criptográficos são a peça central do KMF. Eles definem os mecanismos criptográficos específicos usados para operações criptográficas de um determinado caso de uso.

    Por exemplo, você deseja proteger os dados em sua aplicação de Recursos Humanos com um AES-CBC com uma chave simétrica de 256 bits. Você pode criar um módulo para essa finalidade.

    Os módulos criptográficos também oferecem suporte ao gerenciamento do ciclo de vida da chave. Você pode criar e girar suas chaves criptográficas e definir seu método de criptografia. Os módulos criptográficos são compostos pelos seguintes componentes:

    Especificação criptográfica
    Define qual algoritmo usar para criptografia e de onde a chave virá. Todas as chaves usam o Advanced Encryption Standard with Cipher Block Chaining (AES CBC), mas você pode selecionar 128 ou 256 bits. Esta especificação abrange operações criptográficas assimétricas e simétricas baseadas em chave.
    Nota:
    A criptografia simétrica usa uma única chave para criptografia e descriptografia. A criptografia assimétrica usa um par de chaves, uma chave pública para criptografia e uma chave privada para descriptografia.
    Chaves criptográficas
    A chave que seu módulo usa para codificar ou decodificar dados criptográficos. Essa chave pode ser gerada por sua instância ou por uma chave fornecida pelo cliente que você cria e carrega.
    Políticas de acesso ao módulo
    As políticas de acesso ao módulo são os mecanismos de controle de acesso que limitam a criptografia ou a descriptografia dos dados.
    Exceções às políticas de módulo
    Mecanismo de controle para definir exceções a uma política de acesso a um módulo.

    A tela a seguir mostra esses componentes de alto nível em um módulo criptográfico:

    Figura 1. Componentes do módulo criptográfico
    Exibe os componentes de um módulo criptográfico

    Para obter detalhes sobre como criar módulos criptográficos, consulte Criação de um módulo criptográfico.