Documentation Oracle Cloud Infrastructure

Obtention de la clé d'encapsulation RSA publique

Découvrez comment obtenir une clé d'encapsulage RSA publique.

    1. Sur la page de liste Clés de cryptage maître, recherchez la clé à utiliser. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clés.
    2. Sélectionnez Créer une clé sous Clés de cryptage maître.
    3. Activez l'option Importer la clé externe pour afficher les informations de la clé d'encapsulation.
    4. Sélectionnez l'icône de copie PUBLIC KEY----- (deux carrés qui se chevauchent) pour afficher et copier la clé d'encapsulation RSA publique.
    5. Enregistrez la clé d'encapsulage copiée, puis passez à Application du processus RSA-OAEP pour encapsuler les informations de clé pour une clé symétrique.

  • Utilisez la commande oci kms management wrapping-key get pour obtenir des détails sur la clé d'encapsulation RSA publique associée au coffre dans l'adresse :

    oci kms management wrapping-key get --endpoint <kmsmanagement_control_plane_URL> [OPTIONS]

    Une fois que vous avez obtenu la clé d'encapsulage publique, encapsulez les informations de clé AES en appliquant RSA-OAEP.

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Utilisez l'API GetWrappingKey avec l'adresse de gestion pour obtenir la clé d'encapsulation RSA publique.

    Remarque

    L'adresse de gestion est utilisée pour les opérations de gestion telles que la création, la mise à jour, la liste, l'obtention et la suppression. L'adresse de gestion est également appelée URL du plan de contrôle ou adresse KMSMANAGEMENT.

    L'adresse cryptographique est utilisée pour les opérations cryptographiques, notamment le cryptage, le décryptage, la génération de clé de cryptage de données, la signature et la vérification. L'adresse cryptographique est également appelée URL de plan de données ou adresse KMSCRYPTO.

    Vous pouvez trouver les adresses de gestion et cryptographiques dans les métadonnées de détails d'un coffre. Pour obtenir des instructions, reportez-vous à Obtention des détails d'un coffre.

    Pour connaître les adresses régionales des API de gestion des clés, de gestion des clés secrètes et d'extraction de clés secrètes, reportez-vous à Adresses et référence d'API.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.