Créer une spécification cryptographique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Après avoir créé un module cryptographique, créez une spécification cryptographique pour définir les algorithmes du module.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager

    Procédure

    1. Accédez à la Gestion des clés > Modules de chiffrement > Tout.
    2. Sélectionnez le module de chiffrement pour définition afin d’ouvrir les options de configuration.
    3. Dans l’onglet Spécifications de chiffrement , cliquez sur Nouveau.
      Onglet Spécifications de chiffrement.
    4. Remplissez le formulaire de définition de l’algorithme.
      Consultez Objectif cryptographique, algorithmes et informations clés pour en savoir plus.
      Formulaire de définition pour l’algorithme de clé.

      L’écran de définition de l’algorithme s’ouvre. Sélectionnez les options de la génération de clés. Répétez cette étape pour générer plusieurs clés pour le module de chiffrement sélectionné.

      Tableau 1. Champs de définition d’algorithme
      Champ
      Module de chiffrement Lecture seule. Le nom du module de chiffrement sélectionné s’affiche.
      Objectif de chiffrement Sélectionnez l’objectif de ce module. Par exemple, vous pouvez l’utiliser pour le chiffrement de données, la génération de signatures ou l’emballage de clés. Les algorithmes disponibles s’ajustent en fonction de l’objectif de chiffrement sélectionné. Consultez Objectif cryptographique, algorithmes et informations clés pour en savoir plus.
      Algorithme Type d’algorithme utilisé pour atteindre l’objectif de chiffrement. L’algorithme contrôle également l’origine de la clé. S’ajuste automatiquement en fonction de l’objectif de chiffrement sélectionné. Objectif cryptographique, algorithmes et informations clés pour plus de détails.
      Mode d'opération Ce champ peut s’afficher en fonction de l’objectif de chiffrement sélectionné.
      Taille Sélectionnez la taille de bits.
      Hachage Ce champ devient disponible en fonction de l’algorithme sélectionné.
      Préservation de l'égalité

      Active le chiffrement non déterministe.

      Cette option s’affiche lorsque vous sélectionnez Chiffrement/déchiffrement symétrique des données avec AES et en mode CBC (Cipher Block Chaining).

      La sélection de cette option signifie que si les mêmes données sont chiffrées à nouveau, les données codées sont les mêmes à chaque fois. Le chiffrement non déterministe ne prend pas en charge le filtrage d’une liste de données chiffrées à l’aide d’opérateurs de comparaison d’égalité.
      Intégrité Le mode de fonctionnement GCM assure l’intégrité.
    5. Cliquez sur Suivant.
      La spécification de chiffrement est répertoriée dans la table Cycle de vie de la clé en fonction des algorithmes sélectionnés.

    Que faire ensuite

    Effectuez l’une des opérations suivantes :