Criação

Opção do menu principal: 1 - Create. . .
A criação de chaves e objetos está subdivida em três submenus:
Chaves simétricas: DES, 3DES, DESX, AES e ARC4
Chaves assimétricas: RSA e ECC
Objetos: HOTP e MAP
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create
​
Symmetric keys            Asymmetric keys              Objects
​
1 - DES                  15 - RSA                     29 - MAP
2 - 3DES                 16 - ECC                     30 - PKCS11 MAP
3 - DESX
4 - AES
5 - ARC4
​
​
​
​
0 - Main Menu
​
Option:
Cada tipo de chave terá uma série de atributos diferentes que devem ser informados conforme o tipo de chave, mas alguns são comuns à todo os tipos:
Nome: identifica unicamente o objeto dentro da partição; pode ter até 32 caracteres e podem ser usados caracteres alfanuméricos e mais o underline (_). No HSM os nomes dos objetos são sensíveis ao caso, ou seja, há diferenciação entre letras maiúsculas e minúsculas. Desde que o usuário autenticado tenha permissão de criar objetos em outra(s) partição(ões), a operação pode ser executada indicando o nome da partição e o nome do objeto com a regra de formação:
partição/objeto
Exportável: propriedade que permite que o objeto seja exportado para fora do HSM para uso em outras aplicações. Esta propriedade não pode ser alterada após a criação do objeto.  A opção default do console é criar a chave como não exportável.
Tamanho: número de bits da chave, varia de acordo com cada tipo de chave. Para as  chaves tipo DES, DESX e ARC4 o tamanho é fixo.
A seguir algumas telas de criação de chaves e objetos. Os dados informados pelo usuários estão em negrito. Para mais detalhes sobre as características específicas de cada tipo de objeto consulte Chaves e Objetos.
DES
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create - DES
​
Name : myDES
Size (bits) : (56)
Exportable (y/[n]):
Encrypted ([y]/n):
​
Key created successfully.
​
Key 'myDES' : DES, 56 bits, not exportable,  encrypted
​
​
Press ENTER key to continue...
3DES
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create - 3DES
​
Name : my3DES
Size (bits) :
1 - 112
2 - 168
Option : 2
​
Exportable (y/[n]):
Encrypted ([y]/n):
​
Key created successfully.
​
Key 'my3DES' : 3DES, 168 bits, not exportable,  encrypted
​
​
Press ENTER key to continue...
DESX
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create - DESX
​
Name : myDESX
Size (bits) : (184)
Exportable (y/[n]):
Encrypted ([y]/n):
​
Key created successfully.
​
Key 'myDESX' : DESX, 184 bits, not exportable,  encrypted
​
​
Press ENTER key to continue...
AES
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create - AES
​
Name : myAES
Size (bits) :
1 - 128
2 - 192
3 - 256
Option : 3
​
Exportable (y/[n]):y
Encrypted ([y]/n):n
​
Key created successfully.
​
Key 'myAES' : AES, 256 bits,  exportable, not encrypted
​
​
Press ENTER key to continue...
ARC4
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create - ARC4
​
Name : myARC4
Size (bits) : (128)
Exportable (y/[n]):
Encrypted ([y]/n):
​
Key created successfully.
​
Key 'myARC4' : ARC4, 128 bits, not exportable,  encrypted
​
​
Press ENTER key to continue...
RSA
As chaves RSA no HSM podem ser criadas com expoente público de valor 65537 (valor decimal de 216+12^{16} + 1216+1, hexadecimal 01 00 01) ou valor 3 (hexadecimal 03), sendo a primeiro o default e o recomendado. O expoente público 3 deve ser usado apenas em cenários onde há necessidade de compatibilidade com sistemas (normalmente PoS ou ATM antigos) que não suportam o expoente 65537. Há implicações de segurança no uso de expoente público 3.
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create - RSA
​
Name : myRSA
Size (bits) :
1 - 512
2 - 1024
3 - 1152
4 - 1408
5 - 1984
6 - 2048
7 - 4096
Option : 6
​
Exportable (y/[n]):
Use public Exponent 3 (y/[n]):
​
Key created successfully.
​
Key myRSA : RSA, 2048 bits, not exportable,  encrypted
​
​
Press ENTER key to continue...
ECC
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
​
HSM 10.0.62.44 e - Engine   3.6.3.7 (DXP) - SN TCA0000000 - ID master
​
Keys/Objects - Create - ECC
​
Name : myECC
Curve :
1 - SecG Random           2 - SecG Koblitz             3 - NIST Random
4 - ISO X9.62
Option : 1
​
Size (bits) :
1 - 112                   2 - 128                      3 - 160
4 - 192                   5 - 224                      6 - 256
7 - 384                   8 - 521
Option : 6
​
Exportable (y/[n]):
Encrypted ([y]/n):
​
Key created successfully.
​
Key 'myECC' : ECC_R1, 256 bits, not exportable,  encrypted
​
​
Press ENTER key to continue...
MAP
Dinamo - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
​
HSM 10.0.62.16 e - Engine  1.1.2.9 (DXP) - SN TCA0115876 - ID master
​
Keys/Objects - Create - MAP
​
Name : myMAP
Slot 1: myDES
Slot 2: a string
​
Map created successfully.
​
​
Press ENTER key to continue...
Partição
Remoção
Last updated 2 years ago