Genera claves asimétricas con Cloud HSM CLI - AWS CloudHSM
Genere una clave RSA

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Genera claves asimétricas con Cloud HSM CLI

Usa los comandos que se enumeran en La generate-asymmetric-pair categoría en Cloud HSM CLI para generar pares de claves asimétricas para AWS CloudHSM los clústeres.

Genere una clave RSA

Utilice el key generate-asymmetric-pair rsa comando para generar un RSA key pair. Para ver todas las opciones disponibles, utilice el comando help key generate-asymmetric-pair rsa.

El siguiente ejemplo genera un key pair de RSA 2048 bits.

aws-cloudhsm > key generate-asymmetric-pair rsa \
    --public-exponent 65537 \
    --modulus-size-bits 2048 \
    --public-label rsa-public-example \
    --private-label rsa-private-example

Argumentos

<PUBLIC_LABEL>

Especifica la etiqueta de clave pública definida por el usuario.

Obligatorio: sí

<PRIVATE_LABEL>

Especifica la etiqueta de clave privada definida por el usuario.

Obligatorio: sí

<MODULUS_SIZE_BITS>

Especifica la longitud del módulo en bits. El valor mínimo es 2048.

Obligatorio: sí

<PUBLIC_EXPONENT>

Especifica el exponente público. El valor debe ser un número impar superior o igual a 65537.

Obligatorio: sí

<PUBLIC_KEY_ATTRIBUTES>

Especifica una lista de atributos clave separados por espacios para establecer la clave RSA pública generada en forma de KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (por ejemplo,). token=true

Para obtener una lista de los atributos AWS CloudHSM clave compatibles, consulte. Atributos clave de la nube HSM CLI

Obligatorio: no

<SESSION>

Crea una clave que solo existe en la sesión actual. La clave no se podrá recuperar una vez finalizada la sesión. Utilice este parámetro cuando necesite una clave solo brevemente, por ejemplo, una clave de encapsulamiento que cifre y, a continuación, descifre rápidamente otra clave. No utilice una clave de sesión para cifrar los datos que pueda necesitar descifrar una vez finalizada la sesión.

Para cambiar una clave de sesión por una clave persistente (token), use key set-attribute.

Las claves se generan como claves persistentes/token de forma predeterminada. El uso de < SESSION > cambia esta situación, garantizando que la clave generada con este argumento sea una sesión o efemural

Obligatorio: no

Generación de pares de claves EC (criptografía de curva elíptica)

Utilice el comando key generate-asymmetric-pair ec para generar un par de claves EC. Para ver todas las opciones disponibles, incluida una lista de las curvas elípticas admitidas, use el comando help key generate-asymmetric-pair ec.

El siguiente ejemplo genera un par de claves EC usando la curva elíptica Secp384r1.

aws-cloudhsm > key generate-asymmetric-pair ec \
    --curve secp384r1 \
    --public-label ec-public-example \
    --private-label ec-private-example

Argumentos

<PUBLIC_LABEL>

Especifica la etiqueta de clave pública definida por el usuario. El tamaño máximo permitido label es de 127 caracteres para el cliente 5.11 y versiones posteriores. SDK El cliente SDK 5.10 y versiones anteriores tiene un límite de 126 caracteres.

Obligatorio: sí

<PRIVATE_LABEL>

Especifica la etiqueta de clave privada definida por el usuario. El tamaño máximo permitido label es de 127 caracteres para el cliente SDK 5.11 y versiones posteriores. El cliente SDK 5.10 y versiones anteriores tiene un límite de 126 caracteres.

Obligatorio: sí

<CURVE>

Especifica el identificador de la curva elíptica.

Valores válidos:

  • prime256v1

  • secp256r1

  • secp224r1

  • secp384r1

  • secp256k1

  • secp521r1

Obligatorio: sí

<PUBLIC_KEY_ATTRIBUTES>

Especifica una lista de atributos de clave separados por espacios que se deben establecer para la clave pública EC generada en forma de KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (por ejemplo, token=true)

Para obtener una lista de los atributos AWS CloudHSM clave compatibles, consulteAtributos clave de la nube HSM CLI.

Obligatorio: no

<PRIVATE_KEY_ATTRIBUTES>

Especifica una lista de atributos de clave separados por espacios que se deben establecer para la clave privada EC generada en forma de KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (por ejemplo, token=true)

Para obtener una lista de los atributos AWS CloudHSM clave compatibles, consulteAtributos clave de la nube HSM CLI.

Obligatorio: no

<SESSION>

Crea una clave que solo existe en la sesión actual. La clave no se podrá recuperar una vez finalizada la sesión. Utilice este parámetro cuando necesite una clave solo brevemente, por ejemplo, una clave de encapsulamiento que cifre y, a continuación, descifre rápidamente otra clave. No utilice una clave de sesión para cifrar los datos que pueda necesitar descifrar una vez finalizada la sesión.

Para cambiar una clave de sesión por una clave persistente (token), use key set-attribute.

De forma predeterminada, las claves que se generan son claves persistentes (token). Al pasar < SESSION > se cambia esta situación, lo que garantiza que la clave generada con este argumento sea una clave de sesión (efímera).

Obligatorio: no