Beispiel 11: Policy-basierte RSA-Verschlüsselung ohne Auffüllung

Die Richtlinienfunktion PKEY_ENCRYPT_PEM_NO_PADDING () verwendet den RSA-Algorithmus ohne Auffüllung, bevor die RSA-Verschlüsselung ausgeführt wird. Die Richtlinienfunktion funktioniert genau wie die Funktion PKEY_ENCRYPT_PEM (), außer sie verwendet die Methode RSA_NO_PADDING anstelle von RSA_PKCS1_PADDING. Der Parameter pkey ist eine Textzeichenfolge mit einem PEM-kodierten öffentlichen RSA-Schlüssel. Ähnlich wie PKEY_ENCRYPT_PEM () können Sie einen Richtlinienausdruck für den Schlüssel verwenden.

Sie können das Feature mithilfe einer Umschreibungsrichtlinie implementieren. Um dies zu tun, müssen Sie die folgenden Aufgaben ausführen:

  1. Fügen Sie den öffentlichen RSA-Schlüssel als Richtlinienausdruck hinzu.
  2. Rewrite-Aktion erstellen.

Richtlinienbasierte RSA-Verschlüsselung mit der Citrix ADC Befehlsschnittstelle

Führen Sie die folgenden Aufgaben aus, um die richtlinienbasierte RSA-Verschlüsselung mit der Citrix ADC Befehlsschnittstelle zu konfigurieren.

So fügen Sie mit der Citrix ADC Befehlsschnittstelle einen öffentlichen RSA-Schlüssel ohne Auffüllunghinzu:

add expression rsa_pub_key_4096 '"-----BEGIN RSA PUBLIC KEY-----" + "MIICCgKCAgEArrwBldKd48xrpOSRPMrg+eNAO0ODU6t5b/WYQLdElqNv7WpefBrA" + "nwI2s619gEU1r4zoLqL7l5ALtt5Z+F0JBYfOzBzOky0GtEJ5iX5GP4QxT65J3nHH" + "4MTF3acmjvXxclmaKXEFlaVIzW7FTr3Luw/CnOjflAB403Q6F9VBVvQmOVYWnqoI" + "+0q1VIg6Q1pAcvdKBiOf85BBofE5EIbZ/1Jt0CdbsV568l+8ve7BnSUncFHoRR3O" + "/VfSsDuNWZf7n3RNMzxEuIA72UGPzNYFQzvcPOdzd0aN7jAXw0mgC/NSvKzGKHlo" + "mUYYBzlVQdDMZWnd6jSzsBRXSXxsNEy/RuXwplrA5epo7JdCoMkfeI4vUXm6MNr8" + "TQdFqIc1pdnOsbRf9ec62XbcfR7P8CDTsmLSaagx3rjenPdB+LTWKw2VUF+YONIg" + "jM3fyFef9ovVhLhS5HvMqFGs8P75W+d7BOIbIu3EngACiEJOpYSsETD4WgPK6Iyv" + "j6cxsLeYMtElTb0fBIIqysCHdmjF3M1lqdqp4dKs3+W798GJZYM5MxZKUzrBi0Xu" + "e7GtSh2aimsfQureUD+0z0RN2umeDsYcA1ghXMclDP+jLS1lnrv0Yvo+TKcm9b8G" + "uR/drbCrCsGyWFW+bsAu3AWz9S6TePurP5unRmNNvXpH5DRgsYl3d50CAwEAAQ==" + "-----END RSA PUBLIC KEY-----"

So fügen Sie mit der Citrix ADC Befehlsschnittstelle Umschreibaktion für keinen Ausdruck der Auffüllrichtliniehinzu:

add rewrite action rsa_encrypt_act insertHttpHeader encrypted 'HTTP.REQ.HEADER("plaintext").PKEY_ENCRYPT_PEM_NO_PADDING(rsa_pub_key_4096)

Richtlinienbasierte RSA-Verschlüsselung ohne Auffüllung mit der GUI

Mit der grafischen Benutzeroberfläche können Sie die folgenden Aufgaben ausführen:

So fügen Sie mit der GUI den öffentlichen RSA-Schlüssel für keinen Auffüllvorgang als Richtlinienausdruckhinzu:

  1. Melden Sie sich bei der Citrix ADC Appliance an, und navigieren Sie zu Konfigurationen > AppExpert > Erweiterte Ausdrücke .
  2. Klicken Sie im Detailbereich auf Hinzufügen, um einen öffentlichen RSA-Schlüssel als erweiterten Richtlinienausdruck zu definieren.
  3. Legen Sie auf der Seite Ausdruck erstellen die folgenden Parameter fest:
    1. Name des Ausdrucks. Name des erweiterten Ausdrucks.
    2. Ausdruck. Definieren Sie den öffentlichen RSA-Schlüssel als erweiterten Ausdruck mit dem Ausdruckseditor. Hinweis: Die maximale Zeichenfolgenlänge beträgt 255 Zeichen in einem Richtlinienausdruck. Für jeden Schlüssel, der länger als 1024-Bits ist, müssen Sie den Schlüssel in kleinere Chunks zerlegen und die Chunks als Chunk1” + Chunk2” + verketten…
    3. Bemerkungen. Eine kurze Beschreibung des Ausdrucks.
  4. Klicken Sie auf Erstellen.

So fügen Sie eine Aktion mit der GUI neu schreiben:

  1. Melden Sie sich bei der Citrix ADC Appliance an, und navigieren Sie zu Konfigurationen > AppExpert > Umschreiben > Aktionen .
  2. Klicken Sie im Detailbereich auf Hinzufügen, um eine Neuschreibaktion hinzuzufügen.
  3. Legen Sie im Bildschirm Rewrite-Aktion erstellen die folgenden Parameter fest:
    1. Name. Name der Umschreibungsaktion.
    2. Geben Sie ein. Wählen Sie den Aktionstyp als INSERT_HTTP_HEADER aus.
    3. Verwenden Sie den Aktionstyp, um eine Kopfzeile einzufügen. Geben Sie den Namen des HTTP-Headers ein, der neu geschrieben werden muss.
    4. Ausdruck. Name des erweiterten Richtlinienausdrucks, der der Aktion zugeordnet ist.
    5. Bemerkungen. Eine kurze Beschreibung der Umschreibaktion.
  4. Klicken Sie auf Erstellen.