Criação
Opção do menu principal: 1 - Create. . .
A criação de chaves e objetos está subdivida em três submenus:
    1.
    Chaves simétricas: DES, 3DES, DESX, AES e ARC4
    2.
    Chaves assimétricas: RSA e ECC
    3.
    Objetos: HOTP e MAP
1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create
6
7
Symmetric keys Asymmetric keys Objects
8
9
1 - DES 15 - RSA 29 - MAP
10
2 - 3DES 16 - ECC 30 - PKCS11 MAP
11
3 - DESX
12
4 - AES
13
5 - ARC4
14
15
16
17
18
0 - Main Menu
19
20
Option:
Copied!
Cada tipo de chave terá uma série de atributos diferentes que devem ser informados conforme o tipo de chave, mas alguns são comuns à todo os tipos:
    1.
    Nome: identifica unicamente o objeto dentro da partição; pode ter até 32 caracteres e podem ser usados caracteres alfanuméricos e mais o underline (_). No HSM os nomes dos objetos são sensíveis ao caso, ou seja, há diferenciação entre letras maiúsculas e minúsculas. Desde que o usuário autenticado tenha permissão de criar objetos em outra(s) partição(ões), a operação pode ser executada indicando o nome da partição e o nome do objeto com a regra de formação: partição/objeto
    2.
    Exportável: propriedade que permite que o objeto seja exportado para fora do HSM para uso em outras aplicações. Esta propriedade não pode ser alterada após a criação do objeto. A opção default do console é criar a chave como não exportável.
    3.
    Tamanho: número de bits da chave, varia de acordo com cada tipo de chave. Para as chaves tipo DES, DESX e ARC4 o tamanho é fixo.
A seguir algumas telas de criação de chaves e objetos. Os dados informados pelo usuários estão em negrito. Para mais detalhes sobre as características específicas de cada tipo de objeto consulte Chaves e Objetos.
###DES
1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create - DES
6
7
Name : myDES
8
Size (bits) : (56)
9
Exportable (y/[n]):
10
Encrypted ([y]/n):
11
12
Key created successfully.
13
14
Key 'myDES' : DES, 56 bits, not exportable, encrypted
15
16
17
Press ENTER key to continue...
18
Copied!

3DES

1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create - 3DES
6
7
Name : my3DES
8
Size (bits) :
9
1 - 112
10
2 - 168
11
Option : 2
12
13
Exportable (y/[n]):
14
Encrypted ([y]/n):
15
16
Key created successfully.
17
18
Key 'my3DES' : 3DES, 168 bits, not exportable, encrypted
19
20
21
Press ENTER key to continue...
22
Copied!

DESX

1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create - DESX
6
7
Name : myDESX
8
Size (bits) : (184)
9
Exportable (y/[n]):
10
Encrypted ([y]/n):
11
12
Key created successfully.
13
14
Key 'myDESX' : DESX, 184 bits, not exportable, encrypted
15
16
17
Press ENTER key to continue...
18
Copied!

AES

1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create - AES
6
7
Name : myAES
8
Size (bits) :
9
1 - 128
10
2 - 192
11
3 - 256
12
Option : 3
13
14
Exportable (y/[n]):y
15
Encrypted ([y]/n):n
16
17
Key created successfully.
18
19
Key 'myAES' : AES, 256 bits, exportable, not encrypted
20
21
22
Press ENTER key to continue...
23
Copied!

ARC4

1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create - ARC4
6
7
Name : myARC4
8
Size (bits) : (128)
9
Exportable (y/[n]):
10
Encrypted ([y]/n):
11
12
Key created successfully.
13
14
Key 'myARC4' : ARC4, 128 bits, not exportable, encrypted
15
16
17
Press ENTER key to continue...
18
Copied!

RSA

As chaves RSA no HSM podem ser criadas com expoente público de valor 65537 (valor decimal de
216+12^{16} + 1
, hexadecimal 01 00 01) ou valor 3 (hexadecimal 03), sendo a primeiro o default e o recomendado. O expoente público 3 deve ser usado apenas em cenários onde há necessidade de compatibilidade com sistemas (normalmente PoS ou ATM antigos) que não suportam o expoente 65537. Há implicações de segurança no uso de expoente público 3.
1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create - RSA
6
7
Name : myRSA
8
Size (bits) :
9
1 - 512
10
2 - 1024
11
3 - 1152
12
4 - 1408
13
5 - 1984
14
6 - 2048
15
7 - 4096
16
Option : 6
17
18
Exportable (y/[n]):
19
Use public Exponent 3 (y/[n]):
20
21
Key created successfully.
22
23
Key myRSA : RSA, 2048 bits, not exportable, encrypted
24
25
26
Press ENTER key to continue...
27
Copied!

ECC

1
Dinamo - Remote Management Console v. 1.94.0.27 2013 (c) Dinamo Networks
2
3
HSM 10.0.62.44 e - Engine 3.6.3.7 (DXP) - SN TCA0000000 - ID master
4
5
Keys/Objects - Create - ECC
6
7
Name : myECC
8
Curve :
9
1 - SecG Random 2 - SecG Koblitz 3 - NIST Random
10
4 - ISO X9.62
11
Option : 1
12
13
Size (bits) :
14
1 - 112 2 - 128 3 - 160
15
4 - 192 5 - 224 6 - 256
16
7 - 384 8 - 521
17
Option : 6
18
19
Exportable (y/[n]):
20
Encrypted ([y]/n):
21
22
Key created successfully.
23
24
Key 'myECC' : ECC_R1, 256 bits, not exportable, encrypted
25
26
27
Press ENTER key to continue...
28
Copied!

MAP

1
Dinamo - Remote Management Console v. 1.81.0.20 2007 (c) Dinamo Networks
2
3
HSM 10.0.62.16 e - Engine 1.1.2.9 (DXP) - SN TCA0115876 - ID master
4
5
Keys/Objects - Create - MAP
6
7
Name : myMAP
8
Slot 1: myDES
9
Slot 2: a string
10
11
Map created successfully.
12
13
14
Press ENTER key to continue...
Copied!
Last modified 14h ago
Copy link