Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Génération d'une signature à l'aide du mécanisme ECDSA dans la CLI CloudHSM
Utilisez la crypto sign ecdsa commande de la CLI CloudHSM pour générer une signature à l'aide d'une clé privée EC et du mécanisme de signature ECDSA.
Pour utiliser la crypto sign ecdsa commande, vous devez d'abord disposer d'une clé privée EC dans votre AWS CloudHSM cluster. Vous pouvez générer une clé privée EC à l'aide de la Générez une paire de clés EC asymétriques avec Cloud HSM CLI commande dont l'signattribut est défini surtrue.
Note
Les signatures peuvent être vérifiées à l' AWS CloudHSM aide de La catégorie de vérification cryptographique dans le cloud HSM CLI sous-commandes.
Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
-
Utilisateurs de cryptomonnaies (CUs)
Prérequis
-
Pour exécuter cette commande, vous devez être connecté en tant que CU.
Syntaxe
aws-cloudhsm >help crypto sign ecdsaSign with the ECDSA mechanism Usage: crypto sign ecdsa --key-filter [<KEY_FILTER>>...] --hash-function<HASH_FUNCTION><--data-path<DATA_PATH>|--data<DATA>> Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --key-filter [<KEY_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key --hash-function<HASH_FUNCTION>[possible values: sha1, sha224, sha256, sha384, sha512] --data-path<DATA_PATH>The path to the file containing the data to be signed --data<DATA>Base64 Encoded data to be signed --approval<APPROVAL>Filepath of signed quorum token file to approve operation -h, --help Print help
exemple
Ces exemples montrent comment générer une signature crypto sign ecdsa à l'aide du mécanisme de signature et de la fonction de SHA256 hachage ECDSA. Cette commande utilise une clé privée dans le HSM.
Exemple : génération d'une signature pour les données codées en base 64
aws-cloudhsm >crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data YWJjMTIz{ "error_code": 0, "data": { "key-reference": "0x00000000007808dd", "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw==" } }
Exemple : génération d'une signature pour un fichier de données
aws-cloudhsm >crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data-path data.txt{ "error_code": 0, "data": { "key-reference": "0x00000000007808dd", "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw==" } }
Arguments
<CLUSTER_ID>-
ID du cluster sur lequel exécuter cette opération.
Obligatoire : si plusieurs clusters ont été configurés.
<DATA>-
Données codées en Base64 à signer.
Obligatoire : Oui (sauf indication contraire via le chemin de données)
<DATA_PATH>-
Spécifie l'emplacement des données à signer.
Obligatoire : Oui (sauf indication contraire via le chemin de données)
<HASH_FUNCTION>-
Spécifie la fonction de hachage.
Valeurs valides :
sha1
sha224
sha256
sha384
sha512
Obligatoire : oui
<KEY_FILTER>-
Référence clé (par exemple,
key-reference=0xabc) ou liste séparée par des espaces d'attributs clés sous la forme attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE pour sélectionner une clé correspondante.Pour obtenir la liste des attributs clés de la CLI CloudHSM pris en charge, consultez la section Attributs clés de la CLI CloudHSM.
Obligatoire : oui
<APPROVAL>-
Spécifie le chemin d'accès à un fichier de jeton de quorum signé pour approuver l'opération. Obligatoire uniquement si la valeur du quorum du service d'utilisation des clés de la clé privée est supérieure à 1.
Rubriques en relation
