|
Opção do menu principal: 1 - Create. . .
A criação de chaves e objetos está subdivida em três submenus:
| 1. | Chaves simétricas: DES, 3DES, DESX, AES e RC4 |
| 2. | Chaves assimétricas: RSA e ECC |
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create
Symmetric keys Asymmetric keys Objects
1 - DES 15 - RSA 29 - HOTP
2 - 3DES 16 - ECC 30 - MAP
3 - DESX
4 - AES
5 - RC4
0 - Main Menu
Option:
|
Cada tipo de chave terá uma série de atributos diferentes que devem ser informados conforme o tipo de chave, mas alguns são comuns à todo os tipos:
| 1. | Nome: identifica unicamente o objeto dentro do namespace; pode ter até 32 caracteres e podem ser usados caracteres alfanuméricos e mais o underline (_). No HSM os nomes dos objetos são sensíveis ao caso, ou seja, há diferenciação entre letras maiúsculas e minúsculas. Desde que o usuário autenticado tenha permissão de criar objetos em outro(s) namespace(s), a operação pode ser executada indicando o nome do namespace e o nome do objeto com a regra de formação: |
namespace/objeto
| 2. | Exportável: propriedade que permite que o objeto seja exportado para fora do HSM para uso em outras aplicações. Esta propriedade não pode ser alterada após a criação do objeto. A opção default do console é criar a chave como não exportável. |
| 3. | Cifrada: determina que o objeto seja mantido no namespace protegido pela Server alice Key. Esta opção existe apenas para compatibilidade com modelos anteriores de HSM. Independente da escolha do usuário, a chaves sempre são criadas cifradas dentro do HSM. |
| 4. | Tamanho: número de bits da chave, varia de acordo com cada tipo de chave. Para as chaves tipo DES, DESX e RC4 o tamanho é fixo. |
A seguir algumas telas de criação de chaves e objetos. Os dados informados pelo usuários estão em negrito.
DES
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - DES
Name : myDES
Size (bits) : (56)
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myDES' : DES, 56 bits, not exportable, encrypted
Press ENTER key to continue...
|
3DES
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - 3DES
Name : my3DES
Size (bits) :
1 - 112
2 - 168
Option : 2
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'my3DES' : 3DES, 168 bits, not exportable, encrypted
Press ENTER key to continue...
|
DESX
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - DESX
Name : myDESX
Size (bits) : (184)
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myDESX' : DESX, 184 bits, not exportable, encrypted
Press ENTER key to continue...
|
AES
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - AES
Name : myAES
Size (bits) :
1 - 128
2 - 192
3 - 256
Option : 3
Exportable (y/[n]):y
Encrypted ([y]/n):n
Key created successfully.
Key 'myAES' : AES, 256 bits, exportable, not encrypted
Press ENTER key to continue...
|
RC4
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - RC4
Name : myRC4
Size (bits) : (128)
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myRC4' : RC4, 128 bits, not exportable, encrypted
Press ENTER key to continue...
|
RSA
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - RSA
Name : myRSA
Size (bits) :
1 - 512
2 - 1024
3 - 2048
4 - 4096
Option : 2
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myRSA' : RSA, 1024 bits, not exportable, encrypted
Press ENTER key to continue...
|
ECC
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - ECC
Name : myECC
Curve :
1 - SecG Random 2 - SecG Koblitz 3 - NIST Random
4 - ISO X9.62
Option : 1
Size (bits) :
1 - 112 2 - 128 3 - 160
4 - 192 5 - 224 6 - 256
7 - 384 8 - 521
Option : 6
Exportable (y/[n]):
Encrypted ([y]/n):
Key created successfully.
Key 'myECC' : ECC_R1, 256 bits, not exportable, encrypted
Press ENTER key to continue...
|
HOTP
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - HOTP
Name : myHOTP
HOTP material to return :
1 - SoftToken
2 - Seed
3 - None
Option : 2
Exportable (y/[n]):
Encrypted ([y]/n):
SEED : P3JHDXC4ETS4Q2NAMP6SR9Y5RRJUKMHQ
Key created successfully.
Object 'myHOTP' : HOTP, not exportable, encrypted
Press ENTER key to continue...
|
MAP
Pocket - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
HSM 10.0.62.16 e - Engine (UL) 1.1.2.9 - SN TCA0115876 - ID alice
Keys/Objects - Create - MAP
Name : myMAP
Slot 1: myDES
Slot 2: a string
Map created successfully.
Press ENTER key to continue...
|
|