Citrix ADC

Ejemplo 11: Cifrado RSA basado en directivas sin operación de relleno

La función de directiva PKEY_ENCRYPT_PEM_NO_PADDING () utiliza el algoritmo RSA sin operación de relleno antes de realizar el cifrado RSA. La función de directiva funciona igual que la función PKEY_ENCRYPT_PEM (), excepto que utiliza el método RSA_NO_PADDING en lugar de RSA_PKCS1_PADDING. El parámetro pkey es una cadena de texto con una clave pública RSA codificada por PME. Al igual que PKEY_ENCRYPT_PEM (), puede utilizar una expresión de directiva para la clave.

Puede implementar la función mediante una directiva de reescritura. Para ello, debe completar las siguientes tareas:

  1. Agregar clave pública RSA como expresión de directiva.
  2. Crear acción de reescritura.

Cifrado RSA basado en directivas mediante la interfaz de comandos de Citrix ADC

Complete las siguientes tareas para configurar el cifrado RSA basado en directivas mediante la interfaz de comandos de Citrix ADC.

Para agregar clave pública RSA sin expresión de directiva de relleno mediante la interfaz de comandos Citrix ADC:

add expression rsa_pub_key_4096 '"-----BEGIN RSA PUBLIC KEY-----" + "MIICCgKCAgEArrwBldKd48xrpOSRPMrg+eNAO0ODU6t5b/WYQLdElqNv7WpefBrA" + "nwI2s619gEU1r4zoLqL7l5ALtt5Z+F0JBYfOzBzOky0GtEJ5iX5GP4QxT65J3nHH" + "4MTF3acmjvXxclmaKXEFlaVIzW7FTr3Luw/CnOjflAB403Q6F9VBVvQmOVYWnqoI" + "+0q1VIg6Q1pAcvdKBiOf85BBofE5EIbZ/1Jt0CdbsV568l+8ve7BnSUncFHoRR3O" + "/VfSsDuNWZf7n3RNMzxEuIA72UGPzNYFQzvcPOdzd0aN7jAXw0mgC/NSvKzGKHlo" + "mUYYBzlVQdDMZWnd6jSzsBRXSXxsNEy/RuXwplrA5epo7JdCoMkfeI4vUXm6MNr8" + "TQdFqIc1pdnOsbRf9ec62XbcfR7P8CDTsmLSaagx3rjenPdB+LTWKw2VUF+YONIg" + "jM3fyFef9ovVhLhS5HvMqFGs8P75W+d7BOIbIu3EngACiEJOpYSsETD4WgPK6Iyv" + "j6cxsLeYMtElTb0fBIIqysCHdmjF3M1lqdqp4dKs3+W798GJZYM5MxZKUzrBi0Xu" + "e7GtSh2aimsfQureUD+0z0RN2umeDsYcA1ghXMclDP+jLS1lnrv0Yvo+TKcm9b8G" + "uR/drbCrCsGyWFW+bsAu3AWz9S6TePurP5unRmNNvXpH5DRgsYl3d50CAwEAAQ==" + "-----END RSA PUBLIC KEY-----"

Para agregar una acción de reescritura para ninguna expresión de directiva de relleno mediante la interfaz de comandos de Citrix ADC:

add rewrite action rsa_encrypt_act insertHttpHeader encrypted 'HTTP.REQ.HEADER("plaintext").PKEY_ENCRYPT_PEM_NO_PADDING(rsa_pub_key_4096)

Cifrado RSA basado en directivas sin opción de relleno mediante el uso de la interfaz gráfica de usuario

La interfaz gráfica de usuario le permite realizar las siguientes tareas:

Para agregar clave pública RSA para ninguna operación de relleno como expresión de directiva mediante la GUI:

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a Configuraciones > AppExpert > Expresiones avanzadas.
  2. En el panel de detalles, haga clic en Agregar para definir una clave pública RSA como expresión de directiva avanzada.
  3. En la página Crear expresión, defina los siguientes parámetros:
    1. Nombre de expresión. Nombre de la expresión avanzada.
    2. Expresión. Defina la clave pública RSA como una expresión avanzada mediante el Editor de expresiones. Nota: La longitud máxima de cadena es de 255 caracteres en una expresión de directiva. Para cualquier llave de más de 1024 bits, tienes que romper la llave en trozos más pequeños y concatenar los trozos juntos como “chunk1” + “chunk2” +…
    3. Comentarios. Una breve descripción de la expresión.
  4. Haga clic en Crear.

Para agregar reescribir una acción mediante la GUI:

  1. Inicie sesión en el dispositivo Citrix ADC y vaya a Configuraciones > AppExpert > Reescritura > Acciones.
  2. En el panel de detalles, haga clic en Agregar para agregar una acción de reescritura.
  3. En la pantalla Crear acción de reescritura, defina los siguientes parámetros:
    1. Nombre. Nombre de la acción de reescritura.
    2. Type. Seleccione el tipo de acción como INSERT_HTTP_HEADER.
    3. Utilice el tipo de acción para insertar un encabezado. Introduzca el nombre del encabezado HTTP que debe reescribirse.
    4. Expresión. Nombre de la expresión de directiva avanzada asociada a la acción.
    5. Comentarios. Breve descripción de la acción de reescritura.
  4. Haga clic en Crear.

Ejemplo 11: Cifrado RSA basado en directivas sin operación de relleno