AWS CloudHSM Schlüssel teilen mit CMU - AWS CloudHSM
BenutzertypSyntaxBeispielArgumenteVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudHSM Schlüssel teilen mit CMU

Verwenden Sie den shareKey Befehl in der Datei AWS CloudHSM cloudhsm_mgmt_util, um Schlüssel, die Sie besitzen, mit anderen Krypto-Benutzern zu teilen oder deren Freigabe aufzuheben. Nur der Schlüsselbesitzer kann einen Schlüssel freigeben und die Freigabe aufheben. Sie können einen Schlüssel auch freigeben, wenn Sie ihn erstellen.

Benutzer, für die der Schlüssel freigegeben ist, können ihn in kryptografischen Vorgänge verwenden, ihn jedoch nicht löschen, exportieren, freigeben bzw. seine Freigabe aufheben oder seine Attribute ändern. Wenn die Quorum-Authentifizierung für einen Schlüssel aktiviert ist, muss das Quorum alle Operationen genehmigen, die den Schlüssel freigeben bzw. seine Freigabe aufheben.

Bevor Sie einen CMU Befehl ausführen, müssen Sie den starten und sich dort anmelden. CMU HSM Stellen Sie sicher, dass Sie sich mit einem Benutzertyp anmelden, der die Befehle ausführen kann, die Sie verwenden möchten.

Wenn Sie etwas hinzufügen oder löschenHSMs, aktualisieren Sie die Konfigurationsdateien fürCMU. Andernfalls sind die Änderungen, die Sie vornehmen, möglicherweise nicht für alle Mitglieder HSMs des Clusters wirksam.

Benutzertyp

Die folgenden Benutzertypen können diesen Befehl ausführen.

  • Crypto-Benutzer (Crypto User, CU)

Syntax

Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.

Benutzertyp: Crypto-Benutzer (CU)

shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Beispiel

Die folgenden Beispiele zeigen, wie Sie mit shareKey-Schlüssel, die Sie besitzen, für andere Crypto-Benutzer freigeben bzw. ihre Freigabe aufheben.

Beispiel : Freigeben eines Schlüssels

In diesem Beispiel wird shareKey ein ECCprivater Schlüssel, den der aktuelle Benutzer besitzt, mit einem anderen Krypto-Benutzer auf dem geteiltHSMs. Öffentliche Schlüssel stehen allen Benutzern von zur VerfügungHSM, sodass Sie sie nicht teilen oder deren Freigabe rückgängig machen können.

Der erste Befehl verwendet getKeyInfo, um die Benutzerinformationen für den Schlüssel abzurufen262177, einen ECC privaten Schlüssel auf demHSMs.

Die Ausgabe zeigt, dass der Schlüssel 262177 im Besitz des Benutzers 3, aber nicht freigegeben ist.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Dieser Befehl verwendetshareKey, um den Schlüssel 262177 mit einem Benutzer zu teilen4, einem anderen Krypto-Benutzer auf demHSMs. Das letzte Argument verwendet den Wert 1, um eine Freigabeoperation anzugeben.

Die Ausgabe zeigt, dass der Vorgang auf beiden HSMs Clustern erfolgreich war.

aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Um zu überprüfen, ob die Operation erfolgreich war, wird im Beispiel der erste Befehl getKeyInfo wiederholt.

Die Ausgabe zeigt, dass der Schlüssel 262177 jetzt für den Benutzer 4 freigegeben ist.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Beispiel : Aufheben der Freigabe eines Schlüssels

In diesem Beispiel wird gezeigt, wie die Freigabe für einen symmetrischen Schlüssel aufgehoben wird, d. h., ein Crypto-Benutzer wird aus der Liste der für den Schlüssel freigegebenen Benutzer entfernt.

Dieser Befehl verwendet shareKey, um den Benutzer 4 aus der Liste der für den Schlüssel 6 freigegebenen Benutzer zu entfernen. Das letzte Argument verwendet den Wert 0, um eine Operation zum Aufheben der Freigabe anzugeben.

Die Ausgabe zeigt, dass der Befehl in beiden Fällen erfolgreich warHSMs. Dies hat zur Folge, dass der Benutzer 4 den Schlüssel 6 nicht mehr in kryptografischen Operationen verwenden kann.

aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Argumente

Da dieser Befehl keine benannten Parameter hat, müssen Sie die Argumente in der im Syntaxdiagramm angegebenen Reihenfolge eingeben.

shareKey <key handle> <user id> <(share/unshare key?) 1/0>
<key-handle>

Gibt das Schlüssel-Handle eines Schlüssels an, dessen Eigentümer Sie sind. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Um das Schlüssel-Handle eines Schlüssels abzurufen, verwenden Sie findKeyin key_mgmt_util. Um zu überprüfen, ob Sie einen Schlüssel besitzen, verwenden Sie. getKeyInfo

Erforderlich: Ja

<user id>

Gibt die Benutzer-ID des Crypto-Benutzers (CU) an, für den Sie den Schlüssel freigeben bzw. dessen Freigabe aufheben. Um die Benutzer-ID eines Benutzers zu ermitteln, verwenden Sie listUsers.

Erforderlich: Ja

<share 1 or unshare 0>

Geben Sie zum Freigeben des Schlüssels für den angegebenen Benutzer 1 ein. Um die Freigabe des Schlüssels aufzuheben, d. h. zum Entfernen des angegebenen Benutzers aus der Liste der gemeinsamen Benutzer für den Schlüssel, geben Sie 0 ein.

Erforderlich: Ja

Verwandte Themen