Legen Sie die Attribute von AWS CloudHSM Schlüsseln fest mit KMU - AWS CloudHSM
SyntaxBeispielParameterVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Legen Sie die Attribute von AWS CloudHSM Schlüsseln fest mit KMU

Verwenden Sie den setAttribute Befehl in AWS CloudHSM key_mgmt_util, um einen Schlüssel, der nur in der aktuellen Sitzung gültig ist, in einen persistenten Schlüssel zu konvertieren, der solange existiert, bis Sie ihn löschen. Dazu wird der Wert des Token-Attributs des Schlüssels (OBJ_ATTR_TOKEN) von „false“ (0) in „true“ (1) geändert. Sie können nur die Attribute der Schlüssel ändern, deren Eigentümer Sie sind.

Sie können auch den setAttribute-Befehl in cloudhsm_mgmt_util verwenden, um die Attribute label, wrap, unwrap, encrypt und decrypt zu ändern.

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich als Crypto-Benutzer (CU) anmelden. HSM

Syntax

setAttribute -h 

setAttribute -o <object handle> 
             -a 1

Beispiel

In diesem Beispiel wird gezeigt, wie Sie einen Sitzungsschlüssel in einen persistenten Schlüssel konvertieren.

Der erste Befehl verwendet den -sess Parameter von, um einen 192-Bit-Schlüssel genSymKeyzu erstellen, der nur in der aktuellen Sitzung gültig ist. AES Die Ausgabe zeigt, dass das Schlüssel-Handle des neuen Sitzungsschlüssels 262154 lautet.

Command: genSymKey -t 31 -s 24 -l tmpAES -sess
      
        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Dieser Befehl verwendet findKey, um die Sitzungsschlüssel in der aktuellen Sitzung zu finden. Die Ausgabe verifiziert, dass der Schlüssel 262154 ein Sitzungsschlüssel ist.

Command:  findKey -sess 1

Total number of keys present 1

 number of keys matched from start index 0::0
262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Dieser Befehl verwendet setAttribute, um den Schlüssel 262154 von einem Sitzungsschlüssel in einen persistenten Schlüssel zu konvertieren. Dazu wird der Wert des Token-Attributs (OBJ_ATTR_TOKEN) des Schlüssels von 0 („false“) in 1 („true“) geändert. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter AWS CloudHSM Referenz zu einem Schlüsselattribut für KMU.

Der Befehl verwendet den Parameter -o zum Angeben des Schlüssel-Handles (262154) und den Parameter -a zum Festlegen der Konstanten, die das Token-Attribut (1) darstellt. Wenn Sie den Befehl ausführen, werden Sie zur Eingabe eines Werts für das Token-Attribut aufgefordert. Der einzige gültige Wert ist 1 (true); der Wert für einen persistenten Schlüssel.

Command: setAttribute -o 262154 -a 1
         This attribute is defined as a boolean value.
          Enter the boolean attribute value (0 or 1):1

        Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Um sich zu vergewissern, dass der Schlüssel 262154 nun persistent ist, verwendet dieser Befehl findKey für die Suche nach Sitzungsschlüsseln (-sess 1) und persistenten Schlüsseln (-sess 0). In diesem Fall findet der Befehl zwar keine Sitzungsschlüssel, gibt jedoch 262154 in der Liste der persistenten Schlüssel zurück.

Command: findKey -sess 1

Total number of keys present 0

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS



Command: findKey -sess 0

Total number of keys present 5

 number of keys matched from start index 0::4
6, 7, 524296, 9, 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Parameter

-h

Zeigt Hilfe für den Befehl an.

Erforderlich: Ja

-o

Gibt das Schlüssel-Handle des Zielschlüssels an. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Um das Schlüssel-Handle eines Schlüssels abzurufen, verwenden Sie findKey.

Erforderlich: Ja

-a

Gibt die Konstante an, die das Attribut darstellt, das Sie ändern möchten. Der einzige gültige Wert ist 1, der das Token-Attribut OBJ_ATTR_TOKEN darstellt.

Um die Attribute und ihre ganzzahligen Werte abzurufen, verwenden Sie listAttributes.

Erforderlich: Ja

Verwandte Themen