ADC

Ejemplo 11: Encriptación RSA basada en directivas sin operación de relleno

La función de directiva PKEY_ENCRYPT_PEM_NO_PADDING () utiliza el algoritmo RSA sin ninguna operación de relleno antes de realizar el cifrado RSA. La función de directiva funciona igual que la función PKEY_ENCRYPT_PEM (), excepto que usa el método RSA_NO_PADDING en lugar de RSA_PKCS1_PADDING. El parámetro pkey es una cadena de texto con una clave pública RSA codificada en PEM. De forma similar a PKEY_ENCRYPT_PEM (), puede usar una expresión de directiva para la clave.

Puede implementar la función mediante una directiva de reescritura. Para ello, debe completar las siguientes tareas:

  1. Agregue la clave pública RSA como expresión de directiva.
  2. Crea una acción de reescritura.

Cifrado RSA basado en directivas mediante la interfaz de comandos de NetScaler

Complete las siguientes tareas para configurar el cifrado RSA basado en directivas mediante la interfaz de comandos de NetScaler.

Para agregar una clave pública RSA sin relleno de expresión de directiva mediante la interfaz de comandos de NetScaler:

add expression rsa_pub_key_4096 '"-----BEGIN RSA PUBLIC KEY-----" + "MIICCgKCAgEArrwBldKd48xrpOSRPMrg+eNAO0ODU6t5b/WYQLdElqNv7WpefBrA" + "nwI2s619gEU1r4zoLqL7l5ALtt5Z+F0JBYfOzBzOky0GtEJ5iX5GP4QxT65J3nHH" + "4MTF3acmjvXxclmaKXEFlaVIzW7FTr3Luw/CnOjflAB403Q6F9VBVvQmOVYWnqoI" + "+0q1VIg6Q1pAcvdKBiOf85BBofE5EIbZ/1Jt0CdbsV568l+8ve7BnSUncFHoRR3O" + "/VfSsDuNWZf7n3RNMzxEuIA72UGPzNYFQzvcPOdzd0aN7jAXw0mgC/NSvKzGKHlo" + "mUYYBzlVQdDMZWnd6jSzsBRXSXxsNEy/RuXwplrA5epo7JdCoMkfeI4vUXm6MNr8" + "TQdFqIc1pdnOsbRf9ec62XbcfR7P8CDTsmLSaagx3rjenPdB+LTWKw2VUF+YONIg" + "jM3fyFef9ovVhLhS5HvMqFGs8P75W+d7BOIbIu3EngACiEJOpYSsETD4WgPK6Iyv" + "j6cxsLeYMtElTb0fBIIqysCHdmjF3M1lqdqp4dKs3+W798GJZYM5MxZKUzrBi0Xu" + "e7GtSh2aimsfQureUD+0z0RN2umeDsYcA1ghXMclDP+jLS1lnrv0Yvo+TKcm9b8G" + "uR/drbCrCsGyWFW+bsAu3AWz9S6TePurP5unRmNNvXpH5DRgsYl3d50CAwEAAQ==" + "-----END RSA PUBLIC KEY-----"
<!--NeedCopy-->

Para agregar una acción de reescritura para una expresión de directiva sin relleno mediante la interfaz de comandos de NetScaler:

add rewrite action rsa_encrypt_act insertHttpHeader encrypted 'HTTP.REQ.HEADER("plaintext").PKEY_ENCRYPT_PEM_NO_PADDING(rsa_pub_key_4096)

Cifrado RSA basado en directivas sin opción de relleno mediante la interfaz gráfica de usuario

La GUI le permite completar las siguientes tareas:

Para agregar una clave pública RSA para una operación sin relleno como expresión de directiva mediante lainterfaz gráfica de usuario:

  1. Inicie sesión en el dispositivo NetScaler y vaya aConfiguraciones>AppExpert > Expresiones avanzadas.
  2. En el panel de detalles, haga clic en Agregar para definir una clave pública RSA como expresión de directiva avanzada.
  3. En la página Crear expresión, defina los siguientes parámetros:
    1. Nombre de la expresión. Nombre de la expresión avanzada.
    2. Expression. Defina la clave pública RSA como una expresión avanzada mediante el Editor de expresiones. Nota: La longitud máxima de cadena es de 255 caracteres en una expresión de directiva. Para cualquier clave de más de 1024 bits, hay que dividir la clave en trozos más pequeños y concatenar los fragmentos como “trozo 1” + “trozo 2” +…
    3. Comentarios. Breve descripción de la expresión.
  4. Haga clic en Crear.

Para agregar una acción de reescritura mediante la interfaz gráfica de usuario:

  1. Inicie sesión en el dispositivo NetScaler y vaya aConfiguraciones>AppExpert > Reescritura** > Acciones.**
  2. En el panel de detalles, haga clic en Agregar para agregar una acción de reescritura.
  3. En la pantalla Crear acción de reescritura, defina los siguientes parámetros:
    1. Nombre. Nombre de la acción de reescritura.
    2. Tipo. Seleccione el tipo de acción como INSERT_HTTP_HEADER.
    3. Use el tipo de acción para insertar un encabezado. Introduzca el nombre del encabezado HTTP que debe reescribirse.
    4. Expression. Nombre de la expresión de directiva avanzada asociada a la acción.
    5. Comentarios. Breve descripción de la acción de reescritura.
  4. Haga clic en Crear.
Ejemplo 11: Encriptación RSA basada en directivas sin operación de relleno