Инструкция по эксплуатации Dell PowerVault ML6000

Страница 49

Advertising
background image

KEY000000000000000001 до KEY00000000000000000A. Если переменной
диапазон_псевдонимов присвоено значение xyz01-FF, будут созданы псевдонимы
от XYZ000000000000000001 до XYZ0000000000000000FF.

-exportfile

Задайте файл, в котором будут храниться ключи шифрования данных после
экспорта.

-keyalias

Задайте псевдоним открытого ключа, находящегося в хранилище, который
используется для шифрования всех ключей шифрования данных. Убедитесь, что
хранилище ключей, в которое будут импортированы симметричные ключи
(ключи шифрования данных), содержит соответствующий секретный ключ.

Пример создания псевдонима и симметричного ключа для
шифрования на накопителях LTO 4 и LTO 5 при использовании
хранилища ключей JCEKS

Запустите средство KeyTool с параметром -aliasrange.

Обратите внимание, что в качестве алгоритма ключа (параметр -keyalg) необходимо
указать значение AES, а в качестве размера ключа (параметр –keysize) - значение 256,
как показано ниже:

/bin/keytool –genseckey –v –aliasrange AES01-FF –keyalg AES –keysize 256
–keypass пароль -storetype jceks –keystore путь/имя_файла.jceks

Вызов средства KeyTool с использованием этих команд приводит к созданию 255
последовательных псевдонимов в диапазоне от AES000000000000000001 до
AES0000000000000000FF и связанных с ними 256-разрядных симметричных
AES-ключей. Каждую команду можно выполнить столько раз, сколько необходимо
для создания полного набора последовательных и автономных псевдонимов ключей
и обеспечения надежной работы диспетчера ключей. Например, для создания
дополнительного псевдонима и симметричного ключа для LTO 4 и LTO 5

/bin/keytool –genseckey –v –alias abcfrg –keyalg AES –keysize 256
–keypass пароль -storetype jceks –keystore путь/имя_файла.jceks

В результате выполнения этой команды в заданное хранилище ключей, которое уже
содержит 255 псевдонимов, созданных в результате выполнения указанной выше
команды, будет добавлен автономный псевдоним abcfrg. При этом файл jceks,
указанный в параметре –keystore, будет содержать 256 симметричных ключей.

Обновите значение свойства symmetricKeySet в файле KeyManagerConfig.properties,
чтобы добавить имя файла, в котором сохранены симметричные ключи, и
следующую строку, обеспечивая тем самым соответствие всем диапазонам
псевдонимов, указанным выше. Обратите внимание, что при указании
недействительного псевдонима Encryption Key Manager может не запуститься. Кроме
того, сбой проверки достоверности может произойти при указании неправильного
размера ключа (для алгоритма AES размер ключа ДОЛЖЕН быть равен 256) или
неправильного алгоритма, не соответствующего платформе. Параметр -keyalg
должен иметь значение AES, а параметр -keysize - значение 256. Имя файла,
указанное в свойстве config.keystore.file, должно совпадать с именем файла,
указанным в переменной <имя_файла> параметра –keystore при вызове средства
KeyTool:

symmetricKeySet = AES01-FF,abcfrg
config.keystore.file = <имя_файла>.jceks

Глава 3. Установка диспетчера ключей шифрования и хранилищ ключей

3-15

Advertising