El comando de empaquetado de claves en la CLI de CloudHSM - AWS CloudHSM

El comando de empaquetado de claves en la CLI de CloudHSM

El comando key wrap en la CLI de CloudHSM exporta una copia cifrada de una clave privada, simétrica o asimétrica desde el módulo de seguridad de hardware (HSM) a un archivo. Cuando se ejecuta key wrap, se especifican dos cosas: la clave para exportar y el archivo de salida. La clave para exportar es una clave del HSM que cifrará (empaquetará) la clave que desee exportar.

El comando key wrap no elimina la clave del HSM ni le impide a usted usar la clave en operaciones criptográficas. Puede exportar la misma clave varias veces. Para volver a importar la clave cifrada al HSM, use El comando de desempaquetado de clave en la CLI de CloudHSM. Solo el propietario de una clave, es decir, el usuario de criptografía (CU) que creó la clave, puede empaquetarla. Los usuarios que comparten la clave solo pueden usarla en operaciones criptográficas.

El comando key wrap consiste en los siguientes subcomandos: