Si vous utilisez des clés fournies par le client, encapsulez la clé symétrique à utiliser pour le chiffrement avec la clé publique téléchargée.
Avant de commencer
Remarque : Cette procédure décrit les options disponibles avec
KMF le système de base et les options à utiliser avec
Entreprise de Chiffrement au niveau des colonnes la fonctionnalité.
Entreprise de Chiffrement au niveau des colonnes La fonctionnalité n’est disponible que lorsque le module d’extension
com.glide.now.platform.encryption est actif. Pour
Activer Entreprise de Chiffrement au niveau des colonnes plus d’informations sur l’obtention de
Entreprise de Chiffrement au niveau des colonnes.
Certaines des étapes décrites dans ce document nécessitent l’utilisation d’un outil cryptographique installé sur votre appareil local. Les exemples de cette tâche utilisent l’outil OpenSSL. Pour plus d’informations sur cet outil, reportez-vous à la section https://www.openssl.org. Si vous utilisez d’autres outils cryptographiques, tels que LibreSSL ou GnuTLS, reportez-vous à la documentation de ces produits pour connaître des étapes similaires.
Rôle requis : sn_kmf.cryptographic_manager ou sn_kmf.admin
Procédure
-
Accédez à la .
-
Sélectionnez le module de chiffrement que vous avez créé pour la clé fournie par le client dans la liste connexe Spécifications de chiffrement.
-
Vous serez redirigé vers l’étape Création de la clé .
-
Si vous n’avez pas encore téléchargé la clé encapsulée, cliquez sur le lien pour télécharger le fichier token_publickey<id>.zip et enregistrez-le au même emplacement que votre clé.
Remarque : Ne renommez pas le fichier token_publickey<id> téléchargé.
-
Décompressez le fichier sur votre réseau local.
Le fichier zip contient deux fichiers, un jeton d’importation et une clé publique . Certificat PEM . Encapsulez votre clé symétrique avec la clé publique pour la chiffrer.
-
Copiez le nom du fichier token_publickey dans votre presse-papiers.
-
À partir d’une ligne de commande, utilisez le nom du fichier token_publickey copié pour ouvrir le dossier des fichiers décompressés en tant qu’espace réservé pour la clé encapsulée.
-
Modifiez ce script en remplaçant les exemples par les noms de vos fichiers de chiffrement.
"downloads user.name$ cd token_publickey_<token>
openssl pkeyutl -encrypt -pubin -inkey publickey_<keyname>.PEM
-in <keyname.bin>
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha<128 or 256> "
Pour plus d’informations, passez en revue les commandes d’habillage des touches dans le tableau suivant.
Tableau 1. Commandes d’encapsulation de clé
| Directions |
Commande |
Exemple |
| Ouvrez le répertoire de fichiers dans lequel vous avez téléchargé le jeton d’encapsulation. |
cd
|
token_publickey123456789 CD |
Collez le nom de la clé publique. Certificat PEM . |
openssl pkeyutl -encrypt -pubin -inkey
|
publickey_586798643ffff. PEM |
| Collez le nom de votre clé ici. |
-in
|
mykey.bin |
| Entrez la commande <-out> et spécifiez si la clé est 128 bits ou 256 bits. |
-out wrapped_key_material -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
|
N. A. |
-
Exécutez la commande.
Un message système affiche token_publickey_<keynumber>. La clé sera générée et un fichier wrapped_key_material sera ajouté au répertoire.
-
Chargez la clé emballée.
Que faire ensuite
Revenez à Configurer et charger votre clé fournie par le client pour charger votre clé emballée.