Downloads HSM API

Criação

Opção do menu principal: 1 - Create. . .

A criação de chaves e objetos está subdivida em três submenus:

  1. Chaves simétricas: DES, 3DES, DESX, AES e ARC4

  2. Chaves assimétricas: RSA e ECC/ECX

  3. Objetos: MAP

Para detalhes sobre as tipos de chaves e outros objetos disponíveis no HSM consulte o tópico Chaves e Objetos.

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create

Symmetric keys            Asymmetric keys              Objects

 1 - DES                  17 - RSA                     33 - MAP
 2 - 3DES                 18 - ECC
 3 - DESX                 19 - ECX
 4 - AES
 5 - ARC4
 6 - HMAC










 0 - Main Menu

Option:

Cada tipo de chave terá uma série de atributos diferentes que devem ser informados conforme o tipo de chave, mas alguns são comuns à todo os tipos:

  1. Nome: identifica unicamente o objeto dentro da partição; pode ter até 32 caracteres e podem ser usados caracteres alfanuméricos e mais o underline (_). No HSM os nomes dos objetos são sensíveis ao caso, ou seja, há diferenciação entre letras maiúsculas e minúsculas. Desde que o usuário autenticado tenha permissão de criar objetos em outra(s) partição(ões), a operação pode ser executada indicando o nome da partição e o nome do objeto com a regra de formação: partição/objeto

  2. Exportável: propriedade que permite que o objeto seja exportado para fora do HSM para uso em outras aplicações. Esta propriedade não pode ser alterada após a criação do objeto. A opção default do console é criar a chave como não exportável.

  3. Tamanho: número de bits da chave, varia de acordo com cada tipo de chave. Para as chaves tipo DES, DESX e ARC4 o tamanho é fixo.

A seguir algumas telas de criação de chaves e objetos. Os dados informados pelo usuários estão em negrito. Para mais detalhes sobre as características específicas de cada tipo de objeto consulte o tópico Partição.

DES

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create - DES

Key Name (HSM) : myDES
Size (bits) : (56)
Exportable (y/[n]):

Key created successfully.

Key myDES : des, 64 bits, not exportable,  encrypted


Press ENTER key to continue...

3DES

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create - 3DES

Key Name (HSM) : my3DES
Size (bits) :
 1 - 112
 2 - 168
Option : 2

Exportable (y/[n]):

Key created successfully.

Key my3DES : 3des168, 192 bits, not exportable,  encrypted


Press ENTER key to continue...

AES

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create - AES

Key Name (HSM) : myAES
Size (bits) :
 1 - 128
 2 - 192
 3 - 256
Option : 3

Exportable (y/[n]):

Key created successfully.

Key myAES : aes256, 256 bits, not exportable,  encrypted


Press ENTER key to continue...

RSA

As chaves RSA no HSM são criadas com expoente público de valor 65537 (valor decimal de 216+12^{16} + 1, em hexadecimal: 0x10001).

É possível setar o expoente público com o valor 03 (hexadecimal 0x03) mas isto só deve ser usado em cenários onde há necessidade de compatibilidade com sistemas antigos (normalmente PoS's ou ATMs) que não suportam o expoente 65537. Há implicações de segurança.

Consulte o suporte do seu fornecedor caso precise setar o expoente público com o valor 03.

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create - RSA

Key Name (HSM) : myRSA
RSA key size (bits) :
 1 - 512
 2 - 1024
 3 - 1152
 4 - 1408
 5 - 1536
 6 - 1976
 7 - 1984
 8 - 2048
 9 - 4096
10 - 8192
11 - 2304
12 - 2560
13 - 2816
14 - 3072
Option : 8

Exportable (y/[n]):

Key created successfully.

Key myRSA : rsa2048, 2048 bits, not exportable,  encrypted


Press ENTER key to continue...

ECC

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create - ECC

Key Name (HSM) : myECC
Curve :
 1 - SecG Random           2 - SecG Koblitz             3 - NIST Random
 4 - ISO X9.62             5 - Brainpool
Option : 1

Size (bits) :
 1 - 112                   2 - 128                      3 - 160
 4 - 192                   5 - 224                      6 - 256
 7 - 384                   8 - 521
Option : 6

Exportable (y/[n]):

Key created successfully.

Key myECC : prime256v1, 256 bits, not exportable,  encrypted


Press ENTER key to continue...

ECX

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create - ECX

Key Name (HSM) : myECX
Curve :
 1 - EdDSA25519
 2 - EdDSA448
 3 - X25519
 4 - X448
Option : 2

Exportable (y/[n]):

Key created successfully.

Key myECX : Ed448, 448 bits, not exportable,  encrypted


Press ENTER key to continue...

MAP

Dinamo - Remote Management Console v. 4.7.12.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Create - MAP

MAP Name (HSM) : mymap
Slot 1: myDES
Slot 2: my string

Map created successfully.


Press ENTER key to continue...
PreviousConsole Linha de ComandoNextRemoção

Last updated