Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

AWS CloudHSM Benutzerinformationen zu einem Schlüssel abrufen mit CMU

Fokusmodus

Auf dieser Seite

AWS CloudHSM Benutzerinformationen zu einem Schlüssel abrufen mit CMU - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie den getKeyInfo Befehl in AWS CloudHSM key_mgmt_util (KMU), um den Benutzer des Hardware-Sicherheitsmoduls () von Benutzern zurückzugeben, die den Schlüssel verwenden können, einschließlich IDs des Besitzers und der Crypto-Benutzer (CUHSM), mit denen der Schlüssel geteilt wird. Wenn die Quorum-Authentifizierung für einen Schlüssel aktiviert ist, gibt getKeyInfo auch die Anzahl der Benutzer zurück, die kryptografische Operationen genehmigen müssen, von denen der Schlüssel verwendet wird. Sie können getKeyInfo nur auf Schlüsseln ausführen, die Ihnen gehören oder die für Sie freigegeben wurden.

Wenn Sie mit öffentlichen Schlüsseln getKeyInfo ausführen, wird nur der Besitzer des Schlüssels getKeyInfo zurückgegeben, obwohl alle Benutzer von den HSM öffentlichen Schlüssel verwenden können. Um den HSM Benutzer IDs von Benutzern in Ihrem System zu findenHSMs, verwenden Sie listUsers. Um die Schlüssel für einen bestimmten Benutzer zu finden, verwenden Sie findKey-uin key_mgmt_util. Kryptobeamte können in cloudhsm_mgmt_util verwenden. findAllKeys

Ihren gehören die Schlüssel, die Sie erstellen. Sie können einen Schlüssel für andere Benutzer freigeben, wenn Sie ihn erstellen. Verwenden Sie anschließend cloudhsm_mgmt_util, um einen vorhandenen Schlüssel zu teilen oder dessen Freigabe aufzuheben. shareKey

Bevor Sie einen CMU Befehl ausführen, müssen Sie den starten und sich dort anmelden. CMU HSM Stellen Sie sicher, dass Sie sich mit einem Benutzertyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.

Wenn Sie etwas hinzufügen oder löschenHSMs, aktualisieren Sie die Konfigurationsdateien fürCMU. Andernfalls sind die Änderungen, die Sie vornehmen, möglicherweise nicht für alle Mitglieder HSMs des Clusters wirksam.

Benutzertyp

Die folgenden Benutzertypen können diesen Befehl ausführen.

  • Crypto-Benutzer (Crypto User, CU)

Syntax

getKeyInfo -k <key-handle> [<output file>]

Beispiele

Diese Beispiele veranschaulichen die Verwendung von getKeyInfo zum Abrufen von Informationen über die Benutzer eines Schlüssels.

Beispiel : Abfragen der Benutzer eines asymmetrischen Schlüssels

Mit diesem Befehl werden die Benutzer abgerufen, die den AES (asymmetrischen) Schlüssel mit Tastenkürzel verwenden können. 262162 Die Ausgabe zeigt, dass Benutzer 3 den Schlüssel besitzt und mit Benutzer 4 und 6 teilt.

Nur die Benutzer 3, 4 und 6 können getKeyInfo auf dem Schlüssel 262162 ausführen.

aws-cloudhsm>getKeyInfo 262162 Key Info on server 0(10.0.0.1): Token/Flash Key, Owned by user 3 also, shared to following 2 user(s): 4 6 Key Info on server 1(10.0.0.2): Token/Flash Key, Owned by user 3 also, shared to following 2 user(s): 4 6
Beispiel : Abfragen der Benutzer eines symmetrischen Schlüsselpaares

Diese Befehle werden verwendetgetKeyInfo, um die Benutzer zu ermitteln, die die Schlüssel in einem ECC(symmetrischen) key pair verwenden können. Das Schlüssel-Handle des öffentlichen Schlüssels ist 262179. Das Schlüssel-Handle des privaten Schlüssels ist 262177.

Wenn Sie getKeyInfo den privaten Schlüssel (262177) verwenden, werden der Schlüsselbesitzer (3) und die Krypto-Benutzer (4CUs) zurückgegeben, mit denen der Schlüssel geteilt wird.

aws-cloudhsm>getKeyInfo -k 262177 Key Info on server 0(10.0.0.1): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 Key Info on server 1(10.0.0.2): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4

Wenn Sie getKeyInfo auf dem öffentlichen Schlüssel (262179) ausführen, wird nur der Schlüsseleigentümer, Benutzer 3, zurückgegeben.

aws-cloudhsm>getKeyInfo -k 262179 Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3

Um zu bestätigen, dass Benutzer 4 den öffentlichen Schlüssel (und alle öffentlichen Schlüssel auf demHSM) verwenden kann, verwenden Sie den -u Parameter von findKeyin key_mgmt_util.

Die Ausgabe zeigt, dass Benutzer 4 sowohl den öffentlichen (262179) als auch den privaten Schlüssel (262177) im Schlüsselpaar verwenden kann. Benutzer 4 kann zudem alle anderen öffentlichen und privaten Schlüssel nutzen, die sie erstellt haben oder die für sie freigegeben wurden.

Command: findKey -u 4 Total number of keys present 8 number of keys matched from start index 0::7 11, 12, 262159, 262161, 262162, 19, 20, 21, 262177, 262179 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Beispiel : Abrufen des Quorum-Authentifizierungswerts (m_value) für einen Schlüssel

Dieses Beispiel zeigt, wie der m_value für einen Schlüssel abgerufen wird. m_value gibt die Anzahl der Benutzer im Quorum an, die alle kryptografischen Operationen genehmigen müssen, bei denen der Schlüssel verwendet wird, sowie alle Operationen zum Freigeben oder zum Aufheben der Freigabe eines Schlüssels.

Wenn die Quorum-Authentifizierung für einen Schlüssel aktiviert ist, muss das Quorum der Benutzer alle kryptografischen Operationen genehmigen, bei denen der Schlüssel verwendet wird. Zum Aktivieren der Quorum-Authentifizierung und Festlegen der Quorum-Größe nutzen Sie beim Erstellen des Schlüssels den Parameter -m_value.

Mit diesem Befehl wird ein genSymKeyAES256-Bit-Schlüssel erstellt, der mit Benutzer 4 gemeinsam genutzt wird. Er verwendet den Parameter m_value zur Aktivierung der Quorum-Authentifizierung und zur Festlegung der Quorum-Größe auf zwei Benutzer. Die Anzahl der Benutzer muss groß genug sein, um die erforderlichen Genehmigungen bereitstellen zu können.

Die Ausgabe zeigt, dass die Befehl Schlüssel 10 erstellt hat.

Command: genSymKey -t 31 -s 32 -l aes256m2 -u 4 -m_value 2 Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 10 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Dieser Befehl nutzt getKeyInfo in cloudhsm_mgmt_util zum Abrufen von Informationen über die Benutzer des Schlüssels 10. Die Ausgabe zeigt, dass der Schlüssel im Besitz des Benutzers 3 ist und gemeinsam mit Benutzer 4 verwendet wird. Sie zeigt auch, dass ein Quorum von zwei Benutzern jede kryptografische Operation genehmigen muss, bei der der Schlüssel verwendet wird.

aws-cloudhsm>getKeyInfo 10 Key Info on server 0(10.0.0.1): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 2 Users need to approve to use/manage this key Key Info on server 1(10.0.0.2): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 2 Users need to approve to use/manage this key

Argumente

Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.

getKeyInfo -k <key-handle> <output file>
<key-handle>

Gibt das Tastenkürzel einer Taste in der an. HSM Geben Sie das Schlüssel-Handle eines Schlüssels ein, den Sie besitzen oder teilen. Dieser Parameter muss angegeben werden.

Erforderlich: Ja

<output file>

Schreibt die Ausgabe nicht in stdout, sondern in die angegebene Datei. Wenn die Datei vorhanden ist, wird diese ohne Warnung überschrieben.

Erforderlich: Nein

Standard: stdout

Verwandte Themen

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.