ADC

Exemple 11 : chiffrement RSA basé sur des règles sans opération de remplissage

La fonction de politique PKEY_ENCRYPT_PEM_NO_PADDING () utilise l’algorithme RSA sans opération de remplissage avant d’effectuer le chiffrement RSA. La fonction de politique fonctionne exactement comme la fonction PKEY_ENCRYPT_PEM (), sauf qu’elle utilise la méthode RSA_NO_PADDING au lieu de RSA_PKCS1_PADDING. Le paramètre pkey est une chaîne de texte contenant une clé publique RSA codée au format PEM. Comme pour PKEY_ENCRYPT_PEM (), vous pouvez utiliser une expression de politique pour la clé.

Vous pouvez implémenter cette fonctionnalité à l’aide d’une politique de réécriture. Pour ce faire, vous devez effectuer les tâches suivantes :

  1. Ajoutez la clé publique RSA en tant qu’expression de politique.
  2. Créez une action de réécriture.

Chiffrement RSA basé sur des règles à l’aide de l’interface de commande NetScaler

Effectuez les tâches suivantes pour configurer le chiffrement RSA basé sur des règles à l’aide de l’interface de commande NetScaler.

Pour ajouter une clé publique RSA sans expression de politique de remplissage à l’aide de l’interface de commande NetScaler :

add expression rsa_pub_key_4096 '"-----BEGIN RSA PUBLIC KEY-----" + "MIICCgKCAgEArrwBldKd48xrpOSRPMrg+eNAO0ODU6t5b/WYQLdElqNv7WpefBrA" + "nwI2s619gEU1r4zoLqL7l5ALtt5Z+F0JBYfOzBzOky0GtEJ5iX5GP4QxT65J3nHH" + "4MTF3acmjvXxclmaKXEFlaVIzW7FTr3Luw/CnOjflAB403Q6F9VBVvQmOVYWnqoI" + "+0q1VIg6Q1pAcvdKBiOf85BBofE5EIbZ/1Jt0CdbsV568l+8ve7BnSUncFHoRR3O" + "/VfSsDuNWZf7n3RNMzxEuIA72UGPzNYFQzvcPOdzd0aN7jAXw0mgC/NSvKzGKHlo" + "mUYYBzlVQdDMZWnd6jSzsBRXSXxsNEy/RuXwplrA5epo7JdCoMkfeI4vUXm6MNr8" + "TQdFqIc1pdnOsbRf9ec62XbcfR7P8CDTsmLSaagx3rjenPdB+LTWKw2VUF+YONIg" + "jM3fyFef9ovVhLhS5HvMqFGs8P75W+d7BOIbIu3EngACiEJOpYSsETD4WgPK6Iyv" + "j6cxsLeYMtElTb0fBIIqysCHdmjF3M1lqdqp4dKs3+W798GJZYM5MxZKUzrBi0Xu" + "e7GtSh2aimsfQureUD+0z0RN2umeDsYcA1ghXMclDP+jLS1lnrv0Yvo+TKcm9b8G" + "uR/drbCrCsGyWFW+bsAu3AWz9S6TePurP5unRmNNvXpH5DRgsYl3d50CAwEAAQ==" + "-----END RSA PUBLIC KEY-----"
<!--NeedCopy-->

Pour ajouter une action de réécriture pour une expression de politique sans remplissage à l’aide de l’interface de commande NetScaler :

add rewrite action rsa_encrypt_act insertHttpHeader encrypted 'HTTP.REQ.HEADER("plaintext").PKEY_ENCRYPT_PEM_NO_PADDING(rsa_pub_key_4096)

Chiffrement RSA basé sur des règles sans option de remplissage à l’aide de l’interface graphique

L’interface graphique vous permet d’effectuer les tâches suivantes :

Pour ajouter une clé publique RSA sans opération de remplissage en tant qu’expression de politique à l’aide de l’interface graphique :

  1. Connectez-vous à l’appliance NetScaler et accédez àConfigurations>AppExpert > Expressions avancées.
  2. Dans le volet de détails, cliquez sur Ajouter pour définir une clé publique RSA en tant qu’expression de politique avancée.
  3. Dans la page Créer une expression, définissez les paramètres suivants :
    1. Nom de l’expression. Nom de l’expression avancée.
    2. Expression : Définissez la clé publique RSA en tant qu’expression avancée à l’aide de l’éditeur d’expressions. Remarque : La longueur de chaîne maximale est de 255 caractères dans une expression de politique. Pour toute clé de plus de 1024 bits, vous devez la diviser en petits morceaux et les concaténer sous la forme « chunk1” + « chunk2” +…
    3. Commentaires. Brève description de l’expression.
  4. Cliquez sur Create.

Pour ajouter une action de réécriture à l’aide de l’interface graphique :

  1. Connectez-vous à l’appliance NetScaler et accédez àConfigurations>AppExpert > Réécrire** > Actions.**
  2. Dans le volet de détails, cliquez sur Ajouter pour ajouter une action de réécriture.
  3. Dans l’écran Créer une action de réécriture, définissez les paramètres suivants :
    1. Nom. Nom de l’action de réécriture.
    2. Tapez. Sélectionnez le type d’action INSERT_HTTP_HEADER.
    3. Utilisez le type d’action pour insérer un en-tête. Entrez le nom de l’en-tête HTTP qui doit être réécrit.
    4. Expression : Nom de l’expression de politique avancée associée à l’action.
    5. Commentaires. Brève description de l’action de réécriture.
  4. Cliquez sur Create.
Exemple 11 : chiffrement RSA basé sur des règles sans opération de remplissage