Überprüfen Sie den Wert in der Cloud HSM CLI - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfen Sie den Wert in der Cloud HSM CLI

Der Prüfwert in Cloud HSM CLI ist ein 3-Byte-Hash oder eine Prüfsumme eines Schlüssels, der generiert wird, wenn ein Schlüssel HSM importiert oder generiert wird. Sie können auch einen Prüfwert außerhalb von berechnenHSM, z. B. nachdem Sie einen Schlüssel exportiert haben. Anschließend können Sie die Prüfwerte vergleichen, um die Identität und Integrität des Schlüssels zu bestätigen. Um den Prüfwert eines Schlüssels zu ermitteln, verwenden Sie die Schlüsselliste mit dem verbose-Flag.

AWS CloudHSM verwendet die folgenden Standardmethoden, um einen Prüfwert zu generieren:

  • Symmetrische Schlüssel: Die ersten 3 Byte des Ergebnisses der Verschlüsselung eines Nullblocks mit dem Schlüssel.

  • Asymmetrische Schlüsselpaare: Die ersten 3 Byte des SHA 1-Hashs des öffentlichen Schlüssels.

  • HMACkeys: KCV for HMAC keys wird derzeit nicht unterstützt.