Ir al contenido

Generación

Opción del menú principal: Generar. .

La generación de claves y objetos se subdivide en tres submenús:

  1. Claves simétricas: DES, 3DES, DESX, AES y ARC4
  2. Claves asimétricas: RSA y ECC/ECX
  3. Objetos: MAPA

Para obtener más información sobre los tipos de claves y otros objetos disponibles en HSM, consulte el tema Claves y objetos.

Tipos de claves para la generación
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate

Symmetric keys            Asymmetric keys              Objects

 1 - DES                  17 - RSA                     33 - MAP
 2 - 3DES                 18 - ECC
 3 - DESX                 19 - ECX
 4 - AES
 5 - ARC4
 6 - HMAC










 0 - Main Menu

Option:

Cada tipo de clave tendrá una serie de atributos diferentes que deberán introducirse en función del tipo de clave, pero algunos son comunes a todos los tipos:

  1. Nombre: identifica unívocamente el objeto dentro de la partición; puede tener hasta 32 caracteres y puede utilizar caracteres alfanuméricos más el subrayado (_). En HSM, los nombres de los objetos distinguen entre mayúsculas y minúsculas. Siempre que el usuario autenticado tenga permiso para generar objetos en otra(s) partición(es), la operación se puede realizar indicando el nombre de la partición y el nombre del objeto con la regla de formación: partición/objeto
  2. Exportable: propiedad que permite exportar el objeto fuera del HSM para utilizarlo en otras aplicaciones. Esta propiedad no puede modificarse una vez generado el objeto. La opción por defecto de la consola es generar la clave como no exportable.
  3. Tamaño: número de bits de la clave, varía según el tipo de clave. Para las claves DES, DESX y ARC4, el tamaño es fijo.

A continuación se muestran algunas pantallas para generar claves y objetos. Los datos introducidos por los usuarios aparecen en negrita. Para más detalles sobre las características específicas de cada tipo de objeto, consulte el tema Partición.

DES

Generación de claves DES
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate - DES

Key Name (HSM) : myDES
Size (bits) : (56)
Exportable (y/[n]):

Key generated successfully.

Key myDES : des, 64 bits, not exportable,  encrypted


Press ENTER key to continue...

3DES

Generación de claves 3DES
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate - 3DES

Key Name (HSM) : my3DES
Size (bits) :
 1 - 112
 2 - 168
Option : 2

Exportable (y/[n]):

Key generated successfully.

Key my3DES : 3des168, 192 bits, not exportable,  encrypted


Press ENTER key to continue...

AES

Generación de claves AES
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate - AES

Key Name (HSM) : myAES
Size (bits) :
 1 - 128
 2 - 192
 3 - 256
Option : 3

Exportable (y/[n]):

Key generated successfully.

Key myAES : aes256, 256 bits, not exportable,  encrypted


Press ENTER key to continue...

RSA

Las claves RSA del HSM se generan con valor público exponencial 65537 (216 + 1) o en hexadecimal, 0x10001.

Peligro

Es posible establecer el exponente público en el valor 03 (hexadecimal 0x03), pero esto sólo debe utilizarse en situaciones en las que exista la necesidad de compatibilidad con sistemas más antiguos (normalmente TPV o cajeros automáticos) que no admitan el exponente 65537. Existen implicaciones de seguridad.

Consulte al servicio de asistencia de su proveedor si necesita establecer el exponente público en el valor 03.

Generación de claves RSA
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate - RSA

Key Name (HSM) : myRSA
RSA key size (bits) :
 1 - 512
 2 - 1024
 3 - 1152
 4 - 1408
 5 - 1536
 6 - 1976
 7 - 1984
 8 - 2048
 9 - 4096
10 - 8192
11 - 2304
12 - 2560
13 - 2816
14 - 3072
Option : 8

Exportable (y/[n]):

Key generated successfully.

Key myRSA : rsa2048, 2048 bits, not exportable,  encrypted


Press ENTER key to continue...

CEC

Generación de claves ECC
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate - ECC

Key Name (HSM) : myECC
Curve :
 1 - SecG Random           2 - SecG Koblitz             3 - NIST Random
 4 - ISO X9.62             5 - Brainpool
Option : 1

Size (bits) :
 1 - 112                   2 - 128                      3 - 160
 4 - 192                   5 - 224                      6 - 256
 7 - 384                   8 - 521
Option : 6

Exportable (y/[n]):

Key generated successfully.

Key myECC : prime256v1, 256 bits, not exportable,  encrypted


Press ENTER key to continue...

ECX

Generación de claves ECX
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate - ECX

Key Name (HSM) : myECX
Curve :
 1 - EdDSA25519
 2 - EdDSA448
 3 - X25519
 4 - X448
Option : 2

Exportable (y/[n]):

Key generated successfully.

Key myECX : Ed448, 448 bits, not exportable,  encrypted


Press ENTER key to continue...

MAPA

Generación de PRT
Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Generate - MAP

MAP Name (HSM) : mymap
Slot 1: myDES
Slot 2: my string

Map generated successfully.


Press ENTER key to continue...