製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1

例 11: パディング操作なしのポリシーベースの RSA 暗号化

May 12, 2023
寄稿者: 
C

PKEY_ENCRYPT_PEM_NO_PADDING () ポリシー関数は RSA 暗号化を実行する前に、パディング操作なしで RSA アルゴリズムを使用します。ポリシー関数は PKEY_ENCRYPT_PEM () 関数と同じように機能しますが、RSA_PKCS1_PADDING の代わりに RSA_NO_PADDING メソッドを使用する点が異なります。pkey パラメータは、PEM でエンコードされた RSA 公開鍵を含むテキスト文字列です。PKEY_ENCRYPT_PEM () と同様に、キーにはポリシーエクスプレッションを使用できます。

この機能は、書き換えポリシーを使用して実装できます。そのためには、次のタスクを完了する必要があります。

  1. RSA 公開鍵をポリシー表現として追加します。
  2. 書き換えアクションを作成します。

NetScalerコマンドインターフェイスを使用したポリシーベースのRSA暗号化

NetScalerコマンドインターフェイスを使用してポリシーベースのRSA暗号化を構成するには、次のタスクを完了します。

NetScalerコマンドインターフェイスを使用してパディングポリシー表現なしのRSA公開鍵を追加するには:

add expression rsa_pub_key_4096 '"-----BEGIN RSA PUBLIC KEY-----" + "MIICCgKCAgEArrwBldKd48xrpOSRPMrg+eNAO0ODU6t5b/WYQLdElqNv7WpefBrA" + "nwI2s619gEU1r4zoLqL7l5ALtt5Z+F0JBYfOzBzOky0GtEJ5iX5GP4QxT65J3nHH" + "4MTF3acmjvXxclmaKXEFlaVIzW7FTr3Luw/CnOjflAB403Q6F9VBVvQmOVYWnqoI" + "+0q1VIg6Q1pAcvdKBiOf85BBofE5EIbZ/1Jt0CdbsV568l+8ve7BnSUncFHoRR3O" + "/VfSsDuNWZf7n3RNMzxEuIA72UGPzNYFQzvcPOdzd0aN7jAXw0mgC/NSvKzGKHlo" + "mUYYBzlVQdDMZWnd6jSzsBRXSXxsNEy/RuXwplrA5epo7JdCoMkfeI4vUXm6MNr8" + "TQdFqIc1pdnOsbRf9ec62XbcfR7P8CDTsmLSaagx3rjenPdB+LTWKw2VUF+YONIg" + "jM3fyFef9ovVhLhS5HvMqFGs8P75W+d7BOIbIu3EngACiEJOpYSsETD4WgPK6Iyv" + "j6cxsLeYMtElTb0fBIIqysCHdmjF3M1lqdqp4dKs3+W798GJZYM5MxZKUzrBi0Xu" + "e7GtSh2aimsfQureUD+0z0RN2umeDsYcA1ghXMclDP+jLS1lnrv0Yvo+TKcm9b8G" + "uR/drbCrCsGyWFW+bsAu3AWz9S6TePurP5unRmNNvXpH5DRgsYl3d50CAwEAAQ==" + "-----END RSA PUBLIC KEY-----" <!--NeedCopy-->

NetScalerコマンドインターフェイスを使用してパディングポリシー表現なしの書き換えアクションを追加するには

add rewrite action rsa_encrypt_act insertHttpHeader encrypted 'HTTP.REQ.HEADER("plaintext").PKEY_ENCRYPT_PEM_NO_PADDING(rsa_pub_key_4096)

GUI によるパディングオプションなしのポリシーベースの RSA 暗号化

GUI では、次のタスクを実行できます。

GUI を使用してパディングなし操作の RSA 公開鍵をポリシー表現として追加するには:

  1. NetScalerアプライアンスにサインインし、[構成]>[AppExpert]>[高度な表現]に移動します。
  2. 詳細ペインで [ 追加 ] をクリックして、RSA 公開鍵を高度なポリシー表現として定義します。
  3. エクスプレッションの作成ページで、次のパラメータを設定します。
    1. エクスプレッション名。拡張エクスプレッションの名前。
    2. 式。RSA 公開鍵をエクスプレッションエディタを使用して高度なエクスプレッションとして定義します。 :ポリシー表現の最大文字列長は 255 文字です。1024 ビットを超えるキーの場合は、キーを小さなチャンクに分割し、チャンクを「chunk1」+「chunk2」+… として連結する必要があります。
    3. コメント。表現の簡単な説明。
  4. [作成] をクリックします。

GUI を使用してアクションを追加/書き換えるには:

  1. NetScalerアプライアンスにサインインし、[ **構成 ] > [ AppExpert ] > [ 書き換え ] > [アクション] に移動します。**
  2. 詳細ウィンドウで、[ 追加 ] をクリックして書き換えアクションを追加します。
  3. 書き換えアクションの作成 」画面で、次のパラメータを設定します。
    1. Name:書き換えアクションの名前。
    2. タイプ。アクションタイプを INSERT_HTTP_HEADER として選択します。
    3. アクションタイプを使用してヘッダーを挿入します。書き換えが必要な HTTP ヘッダーの名前を入力します。
    4. 式。アクションに関連するアドバンスポリシー表現の名前。
    5. コメント。書き換えアクションの簡単な説明。
  4. [作成] をクリックします。
例 11: パディング操作なしのポリシーベースの RSA 暗号化
May 12, 2023
寄稿者: 
C
May 12, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.