Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rufen Sie ein AWS CloudHSM identifizierendes Attribut ab mit KMU
Verwenden Sie den getAttribute Befehl in AWS CloudHSM key_mgmt_util, um einen oder alle Attributwerte für einen Schlüssel in eine Datei zu schreiben. AWS CloudHSM Wenn das von Ihnen angegebene Attribut für den Schlüsseltyp nicht existiert, z. B. das Modul eines Schlüssels, wird ein Fehler zurückgegeben. AES getAttribute
Schlüsselattribute sind Eigenschaften eines Schlüssels. Dazu zählen Merkmale wie der Schlüsseltyp, Klasse, Beschriftung und ID sowie Werte, die Aktionen darstellen, die Sie mit dem Schlüssel ausführen können, wie verschlüsseln, entschlüsseln, packen, signieren und überprüfen.
Sie können getAttribute nur für Schlüssel ausführen, die Ihnen gehören oder die für Sie freigegeben wurden. Sie können diesen Befehl oder den getAttributeBefehl in cloudhsm_mgmt_util ausführen, wodurch ein Attributwert eines Schlüssels von allen HSMs in einem Cluster abgerufen und in die Standardausgabe oder in eine Datei geschrieben wird.
Verwenden Sie den Befehl, um eine Liste von Attributen und den Konstanten, die sie repräsentieren, abzurufen. listAttributes Um die Attributwerte vorhandener Schlüssel zu ändern, verwenden Sie setAttributein key_mgmt_util und in cloudhsm_mgmt_util. setAttribute Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU.
Syntax
getAttribute -h getAttribute -o<key handle>-a<attribute constant>-out<file>
Beispiele
Diese Beispiele zeigen, wie Sie die Attribute von Schlüsseln in Ihrem abrufen können. getAttribute HSMs
Beispiel : Ruft den Schlüsseltyp ab
In diesem Beispiel wird der Typ des Schlüssels abgerufen, z. B. ein AES Schlüssel mit 3 DES oder ein generischer Schlüssel RSA oder ein key pair mit elliptischer Kurve.
Der erste Befehl wird ausgeführt listAttributes, der die Schlüsselattribute und die Konstanten, die sie repräsentieren, abruft. Die Ausgabe zeigt, dass die Konstante für den Schlüsseltyp 256 lautet. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU.
Command:listAttributesDescription =========== The following are all of the possible attribute values for getAttributes. OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_KCV = 371
Der zweite Befehl führt getAttribute aus. Er fordert den Schlüsseltyp (Attribut 256) für das Schlüsselhandle 524296 an und schreibt ihn in die attribute.txt-Datei.
Command:getAttribute -o 524296 -a 256 -out attribute.txtAttributes dumped into attribute.txt file
Mit dem letzten Befehl wird der Inhalt der Schlüsseldatei abgerufen. Die Ausgabe zeigt, dass der Schlüsseltyp 0x15 oder ist21, was ein Dreifachschlüssel DES (3DES) ist. Definitionen der Klassen- und Typwerte finden Sie in der Schlüsselattributreferenz.
$cat attribute.txtOBJ_ATTR_KEY_TYPE 0x00000015
Beispiel : Ruft alle Attribute eines Schlüssels ab
Dieser Befehl ruft alle Attribute des Schlüssels mit dem Schlüsselhandle 6 ab und schreibt sie in die attr_6-Datei. Er verwendet den Attributwert 512, der alle Attribute repräsentiert.
Command:getAttribute -o 6 -a 512 -out attr_6got all attributes of size 444 attr cnt 17 Attributes dumped into attribute.txt file Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>
Dieser Befehl zeigt den Inhalt einer Beispiel-Attributdatei mit allen Attributwerten an. Unter den Werten wird gemeldet, dass es sich bei dem Schlüssel um einen AES 256-Bit-Schlüssel mit der ID test_01 und der Bezeichnung aes256 .Der Schlüssel ist extrahierbar und persistent, d. h. er ist kein reiner Sitzungsschlüssel. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU.
$cat attribute.txtOBJ_ATTR_CLASS 0x04 OBJ_ATTR_KEY_TYPE 0x15 OBJ_ATTR_TOKEN 0x01 OBJ_ATTR_PRIVATE 0x01 OBJ_ATTR_ENCRYPT 0x01 OBJ_ATTR_DECRYPT 0x01 OBJ_ATTR_WRAP 0x01 OBJ_ATTR_UNWRAP 0x01 OBJ_ATTR_SIGN 0x00 OBJ_ATTR_VERIFY 0x00 OBJ_ATTR_LOCAL 0x01 OBJ_ATTR_SENSITIVE 0x01 OBJ_ATTR_EXTRACTABLE 0x01 OBJ_ATTR_LABEL aes256 OBJ_ATTR_ID test_01 OBJ_ATTR_VALUE_LEN 0x00000020 OBJ_ATTR_KCV 0x1a4b31
Parameter
- -h
-
Zeigt Hilfe für den Befehl an.
Erforderlich: Ja
- -o
-
Gibt das Schlüssel-Handle des Zielschlüssels an. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Um das Schlüssel-Handle eines Schlüssels abzurufen, verwenden Sie. findKey
Sie müssen außerdem Besitzer des angegebenen Schlüssels sein oder er muss für Sie freigegeben sein. Um die Benutzer eines Schlüssels zu finden, verwenden Sie getKeyInfo.
Erforderlich: Ja
- -a
-
Bezeichnet das Attribut. Geben Sie eine Konstante, die ein Attribut darstellt, oder den Wert
512ein, der alle Attribute repräsentiert. Zum Abrufen des Schlüsseltyps geben Sie z. B.256ein. Dies ist die Konstante für das AttributOBJ_ATTR_KEY_TYPE.Um die Attribute und ihre Konstanten aufzulisten, verwenden Sie listAttributes. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU.
Erforderlich: Ja
- -out
-
Schreibt die Ausgabe in die angegebene Datei. Geben Sie einen Dateipfad ein. Sie können die Ausgabe nicht in die Datei
stdoutschreiben.Wenn die angegebene Datei vorhanden ist, überschreibt getAttribute die Datei ohne Warnung.
Erforderlich: Ja
Verwandte Themen
getAttributein cloudhsm_mgmt_util
