Sintaxis Ejemplos Parámetros Salida Temas relacionados de

Buscar claves de AWS CloudHSM por atributos con la KMU

Use el comando findKey en la key_mgmt_util del AWS CloudHSM para buscar claves según los valores de los atributos de clave. Cuando una clave coincide con todos los criterios que ha establecido, findKey devuelve el identificador de clave. Si no se especifica ningún parámetro, findKey devuelve los identificadores de todas las claves que se pueden utilizar en el HSM. Para encontrar los valores de atributo de una clave en particular, utilice getAttribute.

Al igual que todos los comandos de key_mgmt_util, findKey es específico del usuario. Devuelve solo las claves que el usuario actual puede utilizar en las operaciones criptográficas. Esto incluye las claves que el usuario actual posee y claves que se han compartido con el usuario actual.

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis


findKey -h 

findKey [-c <key class>] 
        [-t <key type>]
        [-l <key label>] 
        [-id <key ID>]
        [-sess (0 | 1)] 
        [-u <user-ids>]
        [-m <modulus>]
        [-kcv <key_check_value>]

Ejemplos

En estos ejemplos, se muestra cómo se utiliza findKey para encontrar e identificar claves en los HSM.

ejemplo : búsqueda de todas las claves

Este comando encuentra todas las claves para el usuario actual en el HSM. El resultado incluye claves que el usuario posee y comparte, y todas las claves públicas en los HSM.

Para obtener los atributos de una clave con un identificador de clave particular, utilice getAttribute. Para determinar si el usuario actual posee o comparte una clave determinada, utilice getKeyInfo o findAllKeys en cloudhsm_mgmt_util.


Command: findKey

Total number of keys present 13

 number of keys matched from start index 0::12
6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

ejemplo : búsqueda de claves por tipo, usuario y sesión

Este comando encuentra claves de AES persistentes que el usuario actual y el usuario 3 pueden utilizar. (Es posible que el usuario 3 pueda utilizar otras claves que el usuario actual no puede ver.)


Command: findKey -t 31 -sess 0 -u 3

ejemplo : búsqueda de claves por clase y etiqueta

Este comando encuentra todas las claves públicas para el usuario actual con la etiqueta 2018-sept.


Command: findKey -c 2 -l 2018-sept

ejemplo : búsqueda de claves RSA por módulo

Este comando encuentra claves RSA (tipo 0) para el usuario actual que se crearon utilizando el módulo en el archivo m4.txt.


Command: findKey -t 0 -m m4.txt

Parámetros

-h

Muestra ayuda para el comando.

Obligatorio: sí

-t

Encuentra claves del tipo especificado. Escriba la constante que representa la clase de clave. Por ejemplo, para encontrar las claves 3DES, escriba -t 21.

Valores válidos:

0: RSA
1: DSA
3: EC
16: GENERIC_SECRET
18: RC4
21: Triple DES (3DES)
31: AES

Requerido: no

-c

Encuentra claves en la clase especificada. Escriba la constante que representa la clase de clave. Por ejemplo, para encontrar claves públicas, escriba -c 2.

Valores válidos para cada tipo de clave:

2: pública. Esta clase contiene las claves públicas de los pares de claves públicas-privadas.
3: privada. Esta clase contiene las claves privadas de los pares de claves públicas-privadas.
4: secreta. Esta clase contiene todas las claves simétricas.

Requerido: no

-l

Encuentra claves con la etiqueta especificada. Escriba la etiqueta exacta. No puede utilizar caracteres comodín ni expresiones regulares en el valor --l.

Requerido: no

-id

Encuentra la clave con el ID especificado. Escriba la cadena exacta del ID. No puede utilizar caracteres comodín ni expresiones regulares en el valor -id.

Requerido: no

-sess

Encuentra claves por estado de la sesión. Para encontrar claves que solo sean válidas en la sesión actual, escriba 1. Para encontrar claves persistentes, escriba 0.

Requerido: no

-u

Encuentra claves que los usuarios especificados y el actual usuario comparten. Escriba una lista separada por comas de los ID de usuario de HSM, como -u 3 o -u 4,7. Para encontrar los ID de los usuarios en un HSM, utilice listUsers.

Si se especifica un ID de usuario, findKey devuelve las claves de ese usuario. Si se especifican varios ID de usuario, findKey devuelve las claves que todos los usuarios especificados pueden utilizar.

Como findKey solo devuelve las claves que el usuario actual puede utilizar, los resultados de -u son siempre idénticos a las claves del usuario actual, o a un subconjunto de ellas. Para obtener todas las claves que posee un usuario o que se comparten con él, los responsables de criptografía (CO) pueden utilizar findAllKeys en cloudhsm_mgmt_util.

Requerido: no

-m

Encuentra claves que se crearon utilizando el módulo RSA en el archivo especificado. Escriba la ruta al archivo que almacena el módulo.

-m especifica el archivo binario que contiene el módulo RSA con el que debe coincidir (opcional).

Requerido: no

-kcv

Encuentra claves con el valor de comprobación de clave que se ha especificado.

El valor de comprobación de claves (KCV) es un hash o suma de comprobación de 3 bytes de una clave que se genera cuando el HSM importa o genera una clave. También puede calcular un KCV fuera del HSM, por ejemplo, después de exportar una clave. A continuación, puede comparar los valores del KCV para confirmar la identidad e integridad de la clave. Para obtener el KCV (valor de control de la clave), utilice getAttribute.

AWS CloudHSM emplea el siguiente método estándar para generar un valor de control de clave:

Claves simétricas: los primeros 3 bytes del resultado obtenido al cifrar un bloque cero con la clave.
Pares de claves asimétricas: los primeros 3 bytes del hash SHA-1 de la clave pública.
Claves HMAC: por el momento, no se admite el uso del KCV con claves HMAC.

Requerido: no

Salida

El resultado de findKey muestra el número total de claves coincidentes y sus identificadores de clave


        Command:  findKey
Total number of keys present 10

 number of keys matched from start index 0::9
6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

extractMaskedObject

findSingleKey