Documentación de Oracle Cloud Infrastructure

Aplicación de RSA-OAEP con AES para encapsular los materiales de claves de una clave asimétrica

Descubra cómo aplicar RSA-OAEP con AES para encapsular material de claves en el servicio OCI Key Management.

Uso de la CLI

En esta sección, se describe cómo aplicar RSA-OAEP con AES para encapsular la interfaz de comandos de material clave.

Abra un símbolo del sistema y ejecute los siguientes comandos para ajustar el material de claves RSA mediante RSA-OAEP con una clave AES temporal. Reemplace los valores y nombres de archivo de ejemplo según corresponda.

  1. Genere una clave AES temporal:
    openssl rand -out <temporary_AES_key_path> 32
  2. Ajuste la clave AES temporal con la clave de ajuste pública mediante RSA-OAEP con SHA-256:
    openssl pkeyutl -encrypt -in <temporary_AES_key_path> -inkey <vault_public_wrapping_key_path> -pubin -out <wrapped_temporary_AES_key_file> -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256
  3. Genere hexadecimal del material de claves AES temporal:
    temporary_AES_key_hexdump=$(hexdump -v -e '/1 "%02x"' < ${temporary_AES_key_path})
  4. Si la clave privada RSA que desea importar está en formato PEM, conviértala en DER: 
    ${OpenSSL_path} pkcs8 -topk8 -nocrypt -inform PEM -outform DER -in <your_pem_RSA_private_key_path> -out <your_RSA_private_key_file>
  5. Ajuste la clave privada RSA con la clave AES temporal:
    openssl enc -id-aes256-wrap-pad -iv A65959A6 -K $temporary_AES_key_hexdump -in <your_RSA_private_key_file> -out <wrapped_target_key_file>
  6. Cree el material de claves encapsulado concatenando ambas claves encapsuladas: 
    cat <wrapped_temporary_AES_key_file> <wrapped_target_key_file> > <wrapped_key_material_file>
Nota

Si importa la clave mediante la interfaz de comandos, debe aplicar la codificación base64 en el material de claves encapsulado. Después de aplicar la codificación bas64, debe importar la clave de ajuste. Para obtener más información, consulte los pasos de importación. Si importa el material de claves mediante la consola, puede importar directamente el material de claves de ajuste sin codificación base64.

Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.