|
Opção do menu principal: 1 - Create. . .
A criação de chaves e objetos está subdivida em três submenus:
| 1. | Chaves simétricas: DES, 3DES, DESX, AES e RC4 |
| 2. | Chaves assimétricas: RSA e ECC |
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create
Symmetric keys Asymmetric keys Objects
1 - DES 15 - RSA 29 - MAP
2 - 3DES 16 - ECC 30 - PKCS11 MAP
3 - DESX
4 - AES
5 - RC4
0 - Main Menu
Option:
|
Cada tipo de chave terá uma série de atributos diferentes que devem ser informados conforme o tipo de chave, mas alguns são comuns à todo os tipos:
| 1. | Nome: identifica unicamente o objeto dentro do namespace; pode ter até 32 caracteres e podem ser usados caracteres alfanuméricos e mais o underline (_). No HSM os nomes dos objetos são sensíveis ao caso, ou seja, há diferenciação entre letras maiúsculas e minúsculas. Desde que o usuário autenticado tenha permissão de criar objetos em outro(s) namespace(s), a operação pode ser executada indicando o nome do namespace e o nome do objeto com a regra de formação: |
namespace/objeto
| 2. | Exportável: propriedade que permite que o objeto seja exportado para fora do HSM para uso em outras aplicações. Esta propriedade não pode ser alterada após a criação do objeto. A opção default do console é criar a chave como não exportável. |
| 3. | Cifrada: determina que o objeto seja mantido no namespace protegido pela Server Master Key. Não há ganho de desempenho por manter o objeto não cifrado no namespace, portanto é recomendável manter sempre cifradas as chaves (e objetos com material criptográfico). A opção default do console é criar a chave cifrada. |
| 4. | Tamanho: número de bits da chave, varia de acordo com cada tipo de chave. Para as chaves tipo DES, DESX e RC4 o tamanho é fixo. |
A seguir algumas telas de criação de chaves e objetos. Os dados informados pelo usuários estão em negrito. Para mais detalhes sobre as características específicas de cada tipo de objeto consulte Chaves e Objetos.
DES
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - DES
Name : myDES
Size (bits) : (56)
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myDES' : DES, 56 bits, not exportable, encrypted
Press ENTER key to continue...
|
3DES
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - 3DES
Name : my3DES
Size (bits) :
1 - 112
2 - 168
Option : 2
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'my3DES' : 3DES, 168 bits, not exportable, encrypted
Press ENTER key to continue...
|
DESX
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - DESX
Name : myDESX
Size (bits) : (184)
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myDESX' : DESX, 184 bits, not exportable, encrypted
Press ENTER key to continue...
|
AES
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - AES
Name : myAES
Size (bits) :
1 - 128
2 - 192
3 - 256
Option : 3
Exportable (y/[n]):y
Encrypted ([y]/n):n
Key created successfully.
Key 'myAES' : AES, 256 bits, exportable, not encrypted
Press ENTER key to continue...
|
RC4
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - RC4
Name : myRC4
Size (bits) : (128)
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myRC4' : RC4, 128 bits, not exportable, encrypted
Press ENTER key to continue...
|
RSA
As chaves RSA no HSM podem ser criadas com expoente público de valor 65537 (valor decimal de 216 + 1, hexadecimal 01 00 01) ou valor 3 (hexadecimal 03), sendo a primeiro o default e o recomendado. O expoente público 3 deve ser usado apenas em cenários onde há necessidade de compatibilidade com sistemas (normalmente PoS ou ATM antigos) que não suportam o expoente 65537. Há implicações de segurança no uso de expoente público 3.
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - RSA
Name : myRSA
Size (bits) :
1 - 512
2 - 1024
3 - 1152
4 - 1408
5 - 1984
6 - 2048
7 - 4096
Option : 6
Exportable (y/[n]):
Use public Exponent 3 (y/[n]):
Key created successfully.
Key myRSA : RSA, 2048 bits, not exportable, encrypted
Press ENTER key to continue...
|
ECC
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - ECC
Name : myECC
Curve :
1 - SecG Random 2 - SecG Koblitz 3 - NIST Random
4 - ISO X9.62
Option : 1
Size (bits) :
1 - 112 2 - 128 3 - 160
4 - 192 5 - 224 6 - 256
7 - 384 8 - 521
Option : 6
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myECC' : ECC_R1, 256 bits, not exportable, encrypted
Press ENTER key to continue...
|
MAP
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine 1.1.2.9 (DXP) - SN TCA0115876 - ID master
Keys/Objects - Create - MAP
Name : myMAP
Slot 1: myDES
Slot 2: a string
Map created successfully.
Press ENTER key to continue...
|
PKCS11 MAP
Pocket - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
Keys/Objects - Create - PKCS11 MAP
Name : myP11map
Target Object : myRSA
Associate(ENTER for none) :
CKA_CLASS(hexa/[0x0]) :
CKA_APPLICATION(ENTER for none) :
CKA_ID(ENTER for none) :
CKA_LABEL(ENTER for none) :
CKA_TRUSTED([y]/n) :
CKA_WRAP_WITH_TRUSTED([y]/n) :
CKA_LOCAL([y]/n) :
CKA_KEY_GEN_MECHANISM(hexa/[0x0]) :
CKA_CERTIFICATE_CATEGORY(n/[0]) :
Map created successfully.
Press ENTER key to continue...
|
|