Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
shareKey
La commande shareKey de cloudhsm_mgmt_util permet de partager et d'annuler le partage des clés que vous détenez avec d'autres utilisateurs de chiffrement. Seul le propriétaire de la clé peut partager et annuler le partage d'une clé. Vous pouvez également partager une clé au moment de sa création.
Les utilisateurs qui partagent la clé peut l'utiliser dans des opérations de chiffrement, mais ils ne peuvent pas la supprimer, l'exporter, la partager ou en annuler le partage, ni en modifier les attributs. Lorsque l'authentification par quorum est activée sur une clé, le quorum doit approuver toutes les opérations qui partagent ou annulent le partage de la clé.
Avant d'exécuter une commande de CMU, vous devez démarrer l’utilitaire de CMU et vous connecter au HSM. Veillez à ce que le type d'utilisateur du compte que vous utilisez pour vous connecter puisse exécuter les commandes que vous prévoyez d'utiliser.
Si vous ajoutez ou supprimez des HSM, mettez à jour les fichiers de configuration de l’utilitaire CMU. Sinon, les modifications que vous apportez peuvent ne pas être effectives sur tous les HSM du cluster.
Type utilisateur
Les types d'utilisateur suivants peuvent exécuter cette commande.
-
Utilisateurs de chiffrement (CU)
Syntaxe
Comme cette commandes n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
Type d'utilisateur : utilisateur de chiffrement
shareKey<key handle><user id><(share/unshare key?) 1/0>
Exemple
Les exemples suivants montrent comment utiliser shareKey pour partager et annuler le partage des clés que vous possédez avec d’autres utilisateurs de chiffrement.
Exemple : Partager une clé
Cet exemple utilise shareKey pour partager une clé privée ECC qui appartient à l'utilisateur actuel avec un autre utilisateur de chiffrement sur les HSM. Des clés publiques sont disponibles pour tous les utilisateurs du HSM, vous ne pouvez donc pas les partager ou en annuler le partage.
La première commande permet getKeyInfod'obtenir les informations utilisateur pour la clé262177, une clé privée ECC sur les HSM.
La sortie indique que la clé 262177 appartient à l'utilisateur 3, mais qu'elle n'est pas partagée.
aws-cloudhsm>getKeyInfo 262177Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3
Cette commande utilise shareKey pour partager la clé 262177 avec l’utilisateur 4, un autre utilisateur de chiffrement des HSM. L'argument final utilise la valeur 1 pour indiquer une opération de partage.
La sortie indique que l'opération a abouti sur les deux HSM du cluster.
aws-cloudhsm>shareKey 262177 4 1*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?yshareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)
Pour vérifier que l'opération a abouti, l'exemple répète la première commande getKeyInfo.
La sortie indique que la clé 262177 est désormais partagée avec l'utilisateur 4.
aws-cloudhsm>getKeyInfo 262177Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4
Exemple : Annuler le partage d'une clé
Cet exemple annule le partage d'une de chiffrement symétrique, c'est-à-dire qu'il supprime un utilisateur de chiffrement de la liste des utilisateurs partagés pour la clé.
Cette commande utilise shareKey pour supprimer l’utilisateur 4 de la liste des utilisateurs partagés pour la clé 6. L'argument final utilise la valeur 0 pour indiquer une opération d'annulation du partage.
La sortie indique que la commande a abouti sur les deux HSM. Par conséquent, l'utilisateur 4 ne peut plus utiliser la clé 6 dans des opérations de chiffrement.
aws-cloudhsm>shareKey 6 4 0*************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?yshareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)
Arguments
Comme cette commande n'a pas de paramètres nommés, vous devez entrer les arguments dans l'ordre spécifié dans le diagramme de syntaxe.
shareKey<key handle><user id><(share/unshare key?) 1/0>
- <handle-clé>
-
Spécifie le handle de clé d'une clé symétrique qui vous appartient. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le handle d'une clé, utilisez findKey dans key_mgmt_util. Pour vérifier que vous possédez une clé, utilisez getKeyInfo.
Obligatoire : oui
- <ID utilisateur>
-
Indique l'ID utilisateur de l'utilisateur de chiffrement avec qui vous partagez ou annulez le partage de la clé. Pour obtenir l'ID d'un utilisateur, utilisez listUsers.
Obligatoire : oui
- <partage 1 ou annulation du partage 0>
-
Pour partager la clé avec l'utilisateur spécifié, tapez
1. Pour annuler le partage de la clé, c'est-à-dire pour supprimer l'utilisateur spécifié de la liste des utilisateurs partagés pour la clé, tapez0.Obligatoire : oui
Rubriques en relation
