Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Intercambio de clave inicial (KEK)
En AS28 05, cada lado tiene su propia KEK. Las KEK se refieren a la clave del lado remitente que se utilizará siempre que el remitente necesite protect/wrap claves y las envíe al nodo 2. KEK (r) es la clave creada por el lado opuesto (node2).
nota
Estos términos son relativos: un lado crea una clave (lado emisor) y el otro lado la recibe. Por lo tanto KEY1, en el nodo 1 se denomina KEK (s) y en el nodo 2 se denomina KEK (r).
Las KEK de AS28 05 son siempre del tipo de clave = TR31 _K0_KEY_ENCRYPTION_KEY, ya que se utilizan para proteger criptogramas y no bloques de claves. Esto se corresponde con AS28 TERMINAL_MAJOR_KEY_VARIANT_00, tal como se define en 05 6.1
Pasos:
- 1. Crea una clave
-
Cree una clave mediante la CreateKeyAPI. Creará una clave del tipo TR31 _K0_KEY_ENCRYPTION_KEY
- 2. Determine el método para intercambiar claves con el nodo 2
-
Determine cómo intercambiar KEK con la contraparte. En el caso de AS28 05, el método más común e interoperable es RSA Wrap.
- 3. Exportar KEKs
-
Según su selección anterior, recibirá un certificado de clave pública del nodo 2. Ejecutará la exportación con ese certificado para proteger la clave (o derivará una clave si utiliza el ECDH).
- 4. Importar KEKr
-
Según la selección anterior, enviará un certificado de clave pública a node2. Ejecutará la importación con ese certificado para cargar el nodo 2 KEKr en el servicio.
