Unterstützte Attribute für Cloud HSM CLI - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützte Attribute für Cloud HSM CLI

Als bewährte Methode legen Sie nur Werte für Attribute fest, die Sie einschränken möchten. Wenn Sie keinen Wert angeben, HSM CLI verwendet Cloud den in der folgenden Tabelle angegebenen Standardwert.

In der folgenden Tabelle sind die wichtigsten Attribute, möglichen Werte, Standardwerte und zugehörige Hinweise für Cloud HSM CLI aufgeführt. Eine leere Zelle in der Spalte Wert gibt an, dass dem Attribut kein spezifischer Standardwert zugewiesen ist.

Cloud-Attribut HSM CLI Wert Modifizierbar mit key set-attribute Kann bei der Schlüsselerstellung eingestellt werden
always-sensitive

Der Wert ist True, wenn sensitive immer auf True gesetzt wurde und sich nie geändert hat.

 Nein Nein
check-value Der Prüfwert des Schlüssels. Weitere Informationen finden Sie unter Weitere Details. Nein Nein
class

Die möglichen Werte lauten: secret-key, public-key und private-key.

 Nein Ja
curve

Elliptische Kurve, die zur Generierung des EC-Schlüsselpaars verwendet wird.

Gültige Werte: secp224r1, secp256r1, prime256v1, secp384r1, secp256k1 und secp521r1

 Nein Einstellbar mit EC, nicht einstellbar mit RSA
decrypt

Standard: False

 Ja Ja
derive

Standard: False

 Ja Ja
destroyable

Standard: True

 Ja Ja
ec-point

Für EC-Schlüssel: DER -Kodierung des ANSI ECPoint X9.62-Werts „Q“ in einem Hexadezimalformat.

Für andere Schlüsseltypen ist dieses Attribut nicht vorhanden.

 Nein Nein
encrypt

Standard: False

 Ja Ja
extractable

Standard: True

 Nein Ja
id Standard: leer Nein Ja
key-length-bytes

Erforderlich für die Generierung eines Schlüssels. AES

Gültige Werte: 16, 24 und 32 Byte.

 Nein Nein
key-type

Die möglichen Werte lauten: aes, rsa und ec.

 Nein Ja
label Standard: leer Ja Ja
local

Standard: True für SchlüsselHSM, die in generiert wurden, False für Schlüssel, die in den importiert wurdenHSM.

 Nein Nein
modifiable

Standard: True

 Nein Nein
modulus Der Modul, der zur Generierung eines RSA key pair verwendet wurde. Für andere Schlüsseltypen ist dieses Attribut nicht vorhanden. Nein Nein
modulus-size-bits

Erforderlich für die Generierung eines RSA key pair.

Der Mindestwert ist 2048.

 Nein Einstellbar mitRSA, nicht einstellbar mit EC
never-extractable

Der Wert ist True, wenn extrahierbar noch nie auf False gesetzt wurde.

Der Wert ist False, wenn extrahierbar jemals auf True gesetzt wurde.

 Nein Nein
private

Standard: True

 Nein Ja
public-exponent

Erforderlich für die Generierung eines RSA key pair.

Gültige Werte: Bei diesem Wert muss es sich eine ungerade Zahl gleich oder größer als 65537 handeln.

 Nein Einstellbar mitRSA, nicht einstellbar mit EC
sensitive

Standard:

  • Der Wert gilt True für AES Schlüssel und EC- und RSA private Schlüssel.

  • Der Wert gilt False für EC- und RSA öffentliche Schlüssel.

 Nein Einstellbar mit privaten Schlüsseln, nicht einstellbar mit öffentlichen Schlüsseln.
sign

Standard:

  • Der Wert ist True für AES Schlüssel.

  • Der Wert ist False für RSA - und EC-Schlüssel.

 Ja Ja
token

Standard: False

 Nein Ja
trusted

Standard: False

 Ja Nein
unwrap Standard: False Ja Ja
unwrap-template Für die Werte sollte die Attributvorlage verwendet werden, die auf jeden Schlüssel angewendet wird, der mit diesem Schlüssel zum Packen entpackt wird. Ja Nein
verify

Standard:

  • Der Wert gilt True für AES Schlüssel.

  • Der Wert ist False für RSA - und EC-Schlüssel.

 Ja Ja
wrap Standard: False Ja Ja
wrap-template Für die Werte sollte die Attributvorlage verwendet werden, die dem Schlüssel entspricht, der mit diesem Schlüssel zum Packen gepackt wurde. Ja Nein
wrap-with-trusted

Standard: False

 Ja Ja