Geração
Opção do menu principal: Generate. . .
A geração de chaves e objetos está subdivida em três submenus:
- Chaves simétricas: DES, 3DES, DESX, AES e ARC4
- Chaves assimétricas: RSA e ECC/ECX
- Objetos: MAP
Para detalhes sobre as tipos de chaves e outros objetos disponíveis no HSM consulte o tópico Chaves e Objetos.
Tipos de chaves para geração
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate
Symmetric keys Asymmetric keys Objects
1 - DES 17 - RSA 33 - MAP
2 - 3DES 18 - ECC
3 - DESX 19 - ECX
4 - AES
5 - ARC4
6 - HMAC
0 - Main Menu
Option:
Cada tipo de chave terá uma série de atributos diferentes que devem ser informados conforme o tipo de chave, mas alguns são comuns à todo os tipos:
- Nome: identifica unicamente o objeto dentro da partição; pode ter até 32 caracteres e podem ser usados caracteres alfanuméricos e mais o underline (_). No HSM os nomes dos objetos são sensíveis ao caso, ou seja, há diferenciação entre letras maiúsculas e minúsculas. Desde que o usuário autenticado tenha permissão de gerar objetos em outra(s) partição(ões), a operação pode ser executada indicando o nome da partição e o nome do objeto com a regra de formação: partição/objeto
- Exportável: propriedade que permite que o objeto seja exportado para fora do HSM para uso em outras aplicações. Esta propriedade não pode ser alterada após a geração do objeto. A opção default do console é gerar a chave como não exportável.
- Tamanho: número de bits da chave, varia de acordo com cada tipo de chave. Para as chaves tipo DES, DESX e ARC4 o tamanho é fixo.
A seguir algumas telas de geração de chaves e objetos. Os dados informados pelo usuários estão em negrito. Para mais detalhes sobre as características específicas de cada tipo de objeto consulte o tópico Partição.
DES
Geração de chave DES
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate - DES
Key Name (HSM) : myDES
Size (bits) : (56)
Exportable (y/[n]):
Key generated successfully.
Key myDES : des, 64 bits, not exportable, encrypted
Press ENTER key to continue...
3DES
Geração de chave 3DES
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate - 3DES
Key Name (HSM) : my3DES
Size (bits) :
1 - 112
2 - 168
Option : 2
Exportable (y/[n]):
Key generated successfully.
Key my3DES : 3des168, 192 bits, not exportable, encrypted
Press ENTER key to continue...
AES
Geração de chave AES
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate - AES
Key Name (HSM) : myAES
Size (bits) :
1 - 128
2 - 192
3 - 256
Option : 3
Exportable (y/[n]):
Key generated successfully.
Key myAES : aes256, 256 bits, not exportable, encrypted
Press ENTER key to continue...
RSA
As chaves RSA no HSM são geradas com expoente público de valor 65537 (216 + 1) ou em hexadecimal, 0x10001.
Perigo
É possível setar o expoente público com o valor 03 (hexadecimal 0x03) mas isto só deve ser usado em cenários onde há necessidade de compatibilidade com sistemas antigos (normalmente PoS's ou ATMs) que não suportam o expoente 65537. Há implicações de segurança.
Consulte o suporte do seu fornecedor caso precise setar o expoente público com o valor 03.
Geração de chave RSA
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate - RSA
Key Name (HSM) : myRSA
RSA key size (bits) :
1 - 512
2 - 1024
3 - 1152
4 - 1408
5 - 1536
6 - 1976
7 - 1984
8 - 2048
9 - 4096
10 - 8192
11 - 2304
12 - 2560
13 - 2816
14 - 3072
Option : 8
Exportable (y/[n]):
Key generated successfully.
Key myRSA : rsa2048, 2048 bits, not exportable, encrypted
Press ENTER key to continue...
ECC
Geração de chave ECC
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate - ECC
Key Name (HSM) : myECC
Curve :
1 - SecG Random 2 - SecG Koblitz 3 - NIST Random
4 - ISO X9.62 5 - Brainpool
Option : 1
Size (bits) :
1 - 112 2 - 128 3 - 160
4 - 192 5 - 224 6 - 256
7 - 384 8 - 521
Option : 6
Exportable (y/[n]):
Key generated successfully.
Key myECC : prime256v1, 256 bits, not exportable, encrypted
Press ENTER key to continue...
ECX
Geração de chave ECX
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate - ECX
Key Name (HSM) : myECX
Curve :
1 - EdDSA25519
2 - EdDSA448
3 - X25519
4 - X448
Option : 2
Exportable (y/[n]):
Key generated successfully.
Key myECX : Ed448, 448 bits, not exportable, encrypted
Press ENTER key to continue...
MAP
Geração de MAP
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks
HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000 - ID master
Keys/Objects - Generate - MAP
MAP Name (HSM) : mymap
Slot 1: myDES
Slot 2: my string
Map generated successfully.
Press ENTER key to continue...