Citrix ADC

例 11: パディング操作なしのポリシーベースの RSA 暗号化

PKEY_ENCRYPT_PEM_NO_PADDING () ポリシー関数は、RSA 暗号化を実行する前に、パディング操作なしで RSA アルゴリズムを使用します。ポリシー関数は、PKEY_ENCRYPT_PEM () 関数と同じように動作しますが、RSA_PKCS1_PADDING ではなく RSA_NO_PADDING メソッドを使用する点が異なります。pkey パラメータは、PEM エンコードされた RSA 公開キーを持つテキスト文字列です。PKEY_ENCRYPT_PEM () と同様に、キーに対してポリシー式を使用できます。

この機能は、書き換えポリシーを使用して実装できます。これを行うには、次のタスクを完了する必要があります。

  1. RSA 公開キーをポリシー式として追加します。
  2. 書き換えアクションを作成します。

Citrix ADCコマンドインターフェイスを使用したポリシーベースのRSA暗号化

Citrix ADCコマンドインターフェイスを使用してポリシーベースのRSA暗号化を構成するには、次のタスクを実行します。

Citrix ADCコマンドインターフェイスを使用して、パディングポリシー式なしでRSA公開キーを追加するには

add expression rsa_pub_key_4096 '"-----BEGIN RSA PUBLIC KEY-----" + "MIICCgKCAgEArrwBldKd48xrpOSRPMrg+eNAO0ODU6t5b/WYQLdElqNv7WpefBrA" + "nwI2s619gEU1r4zoLqL7l5ALtt5Z+F0JBYfOzBzOky0GtEJ5iX5GP4QxT65J3nHH" + "4MTF3acmjvXxclmaKXEFlaVIzW7FTr3Luw/CnOjflAB403Q6F9VBVvQmOVYWnqoI" + "+0q1VIg6Q1pAcvdKBiOf85BBofE5EIbZ/1Jt0CdbsV568l+8ve7BnSUncFHoRR3O" + "/VfSsDuNWZf7n3RNMzxEuIA72UGPzNYFQzvcPOdzd0aN7jAXw0mgC/NSvKzGKHlo" + "mUYYBzlVQdDMZWnd6jSzsBRXSXxsNEy/RuXwplrA5epo7JdCoMkfeI4vUXm6MNr8" + "TQdFqIc1pdnOsbRf9ec62XbcfR7P8CDTsmLSaagx3rjenPdB+LTWKw2VUF+YONIg" + "jM3fyFef9ovVhLhS5HvMqFGs8P75W+d7BOIbIu3EngACiEJOpYSsETD4WgPK6Iyv" + "j6cxsLeYMtElTb0fBIIqysCHdmjF3M1lqdqp4dKs3+W798GJZYM5MxZKUzrBi0Xu" + "e7GtSh2aimsfQureUD+0z0RN2umeDsYcA1ghXMclDP+jLS1lnrv0Yvo+TKcm9b8G" + "uR/drbCrCsGyWFW+bsAu3AWz9S6TePurP5unRmNNvXpH5DRgsYl3d50CAwEAAQ==" + "-----END RSA PUBLIC KEY-----"

Citrix ADCコマンドインターフェイスを使用して、パディングなしポリシー式の書き換えアクションを追加するには

add rewrite action rsa_encrypt_act insertHttpHeader encrypted 'HTTP.REQ.HEADER("plaintext").PKEY_ENCRYPT_PEM_NO_PADDING(rsa_pub_key_4096)

GUIを使用した、パディングなしのポリシー・ベースのRSA暗号化

GUI では、次のタスクを実行できます。

GUI を使用して、パディングなし操作用の RSA 公開キーをポリシー式として追加するには、次の手順を実行します。

  1. Citrix ADCアプライアンスにサインインし、「 構成 」>「 AppExpert 」>「 高度な式 」の順に選択します。
  2. 詳細ペインで、[Add] をクリックして、RSA 公開キーを高度なポリシー式として定義します。
  3. 「式の作成」ページで、次のパラメータを設定します。
    1. 式名。高度な式の名前。
    2. 式。式エディタを使用して、RSA 公開キーを高度な式として定義します。 :ポリシー式の最大文字列長は 255 文字です。1024 ビットよりも長いキーについては、キーをより小さなチャンクに分割し、チャンクを「chunk1」+「chunk2」+として連結する必要があります。
    3. コメント。式の簡単な説明。
  4. [作成] をクリックします。

GUIを使用してアクションの書き換えを追加するには、次のステップを実行します。

  1. Citrix ADCアプライアンスにサインインし、「 構成 」>「 AppExpert 」>「 書き換え」>「アクション」 の順に選択します。
  2. 詳細ウィンドウで、[追加] をクリックして書き換えアクションを追加します。
  3. 書き換えアクションの作成」 画面で、次のパラメータを設定します。
    1. Name:書き換えアクションの名前。
    2. タイプ。「INSERT_HTTP_HEADER」としてアクションタイプを選択します。
    3. アクションタイプを使用して、ヘッダーを挿入します。書き換えが必要な HTTP ヘッダーの名前を入力します。
    4. 式。アクションに関連付けられている詳細ポリシー式の名前。
    5. コメント。書き換えアクションの簡単な説明。
  4. [作成] をクリックします。
例 11: パディング操作なしのポリシーベースの RSA 暗号化