Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Partagez des AWS CloudHSM clés en utilisant CMU
Utilisez la shareKey commande du fichier AWS CloudHSM cloudhs_mgmt_util pour partager ou annuler le partage des clés que vous possédez avec d'autres utilisateurs de cryptomonnaies. Seul le propriétaire de la clé peut partager et annuler le partage d'une clé. Vous pouvez également partager une clé au moment de sa création.
Les utilisateurs qui partagent la clé peut l'utiliser dans des opérations de chiffrement, mais ils ne peuvent pas la supprimer, l'exporter, la partager ou en annuler le partage, ni en modifier les attributs. Lorsque l'authentification par quorum est activée sur une clé, le quorum doit approuver toutes les opérations qui partagent ou annulent le partage de la clé.
Avant d'exécuter une CMU commande, vous devez démarrer CMU et vous connecter auHSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Si vous ajoutez ou supprimezHSMs, mettez à jour les fichiers de configuration pourCMU. Dans le cas contraire, les modifications que vous apportez risquent de ne pas être efficaces pour tous HSMs les membres du cluster.
Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
-
Utilisateurs de chiffrement (CU)
Syntaxe
Comme cette commandes n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
Type d'utilisateur : utilisateur de chiffrement
shareKey<key handle><user id><(share/unshare key?) 1/0>
Exemple
Les exemples suivants montrent comment utiliser shareKey pour partager et annuler le partage des clés que vous possédez avec d’autres utilisateurs de chiffrement.
Exemple : Partager une clé
Cet exemple permet shareKey de partager une clé ECC privée que l'utilisateur actuel possède avec un autre utilisateur cryptographique sur leHSMs. Les clés publiques sont accessibles à tous les utilisateurs duHSM. Vous ne pouvez donc pas les partager ou annuler leur partage.
La première commande permet getKeyInfod'obtenir les informations utilisateur pour la clé262177, une clé ECC privée sur leHSMs.
La sortie indique que la clé 262177 appartient à l'utilisateur 3, mais qu'elle n'est pas partagée.
aws-cloudhsm>getKeyInfo 262177Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3
Cette commande permet shareKey de partager la clé 262177 avec l'utilisateur4, un autre utilisateur cryptographique sur leHSMs. L'argument final utilise la valeur 1 pour indiquer une opération de partage.
Le résultat indique que l'opération a réussi sur les deux HSMs dans le cluster.
aws-cloudhsm>shareKey 262177 4 1*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?yshareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)
Pour vérifier que l'opération a abouti, l'exemple répète la première commande getKeyInfo.
La sortie indique que la clé 262177 est désormais partagée avec l'utilisateur 4.
aws-cloudhsm>getKeyInfo 262177Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4
Exemple : Annuler le partage d'une clé
Cet exemple annule le partage d'une de chiffrement symétrique, c'est-à-dire qu'il supprime un utilisateur de chiffrement de la liste des utilisateurs partagés pour la clé.
Cette commande utilise shareKey pour supprimer l’utilisateur 4 de la liste des utilisateurs partagés pour la clé 6. L'argument final utilise la valeur 0 pour indiquer une opération d'annulation du partage.
Le résultat indique que la commande a réussi sur les deuxHSMs. Par conséquent, l'utilisateur 4 ne peut plus utiliser la clé 6 dans des opérations de chiffrement.
aws-cloudhsm>shareKey 6 4 0*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?yshareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
shareKey<key handle><user id><(share/unshare key?) 1/0>
- <handle-clé>
-
Spécifie le handle de clé d'une clé symétrique qui vous appartient. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le descripteur d'une clé, utilisez-le findKeydans key_mgmt_util. Pour vérifier que vous possédez une clé, utilisez getKeyInfo.
Obligatoire : oui
- <ID utilisateur>
-
Indique l'ID utilisateur de l'utilisateur de chiffrement avec qui vous partagez ou annulez le partage de la clé. Pour trouver le nom d'utilisateur d'un utilisateur, utilisez listUsers.
Obligatoire : oui
- <partage 1 ou annulation du partage 0>
-
Pour partager la clé avec l'utilisateur spécifié, tapez
1. Pour annuler le partage de la clé, c'est-à-dire pour supprimer l'utilisateur spécifié de la liste des utilisateurs partagés pour la clé, tapez0.Obligatoire : oui
Rubriques en relation
