Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Obtenez un attribut AWS CloudHSM clé en utilisant KMU
Utilisez la getAttribute commande du AWS CloudHSM key_mgmt_util pour écrire une ou toutes les valeurs d'attribut d'une clé d'un fichier. AWS CloudHSM Si l'attribut que vous spécifiez n'existe pas pour le type de clé, tel que le module d'une AES clé, getAttribute renvoie une erreur.
Les attributs de clé sont les propriétés d'une clé. Ils incluent des caractéristiques telles que le type de clé, la classe, l'étiquette et l'ID, ainsi que les valeurs qui représentent les actions que vous pouvez exécuter avec la clé, comme le chiffrement, le déchiffrement, l'encapsulation, la signature et la vérification.
Vous ne pouvez utiliser getAttribute que sur les clés que vous possédez et les clés que vous partagez. Vous pouvez exécuter cette commande ou la getAttributecommande dans cloudhs_mgmt_util, qui obtient la valeur d'attribut d'une clé parmi tous les éléments d'un cluster et l'écrit HSMs dans la sortie standard ou dans un fichier.
Pour obtenir la liste des attributs et des constantes qui les représentent, utilisez la listAttributescommande. Pour modifier les valeurs d'attribut des clés existantes, utilisez-les setAttributedans key_mgmt_util et dans cloudhs_mgmt_util. setAttribute Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU.
Syntaxe
getAttribute -h getAttribute -o<key handle>-a<attribute constant>-out<file>
Exemples
Ces exemples montrent comment utiliser getAttribute pour obtenir les attributs des clés dans votreHSMs.
Exemple : Obtenir le type de clé
Cet exemple permet d'obtenir le type de clé, par exemple une clé 3 AESDES, une clé générique RSA ou une paire de clés à courbe elliptique.
La première commande s'exécute listAttributes, qui obtient les attributs clés et les constantes qui les représentent. La sortie indique que la constante pour le type de clé est 256. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU.
Command:listAttributesDescription =========== The following are all of the possible attribute values for getAttributes. OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_KCV = 371
La deuxième commande exécute getAttribute. Elle demande le type de clé (attribut 256) pour le handle de clé 524296 et l'écrit dans le fichier attribute.txt.
Command:getAttribute -o 524296 -a 256 -out attribute.txtAttributes dumped into attribute.txt file
La commande finale permet d'obtenir le contenu du fichier de clé. La sortie indique que le type de clé est 0x15 ou21, qui est une clé triple DES (3DES). Pour obtenir les définitions des valeurs de classe et de type, consultez Référence des attributs de clé.
$cat attribute.txtOBJ_ATTR_KEY_TYPE 0x00000015
Exemple : Obtenir tous les attributs d'une clé
Cette commande permet d'obtenir tous les attributs de la clé avec le handle de clé 6 et les écrit dans le fichier attr_6. Elle utilise la valeur d'attribut 512, qui représente tous les attributs.
Command:getAttribute -o 6 -a 512 -out attr_6got all attributes of size 444 attr cnt 17 Attributes dumped into attribute.txt file Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>
Cette commande indique le contenu d'un exemple de fichier d'attribut avec toutes les valeurs d'attribut. Parmi les valeurs, il indique que la clé est une clé de 256 bits avec un identifiant test_01 et une étiquette deaes256. La AES clé est extractible et persistante, c'est-à-dire qu'il ne s'agit pas d'une clé de session uniquement. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU.
$cat attribute.txtOBJ_ATTR_CLASS 0x04 OBJ_ATTR_KEY_TYPE 0x15 OBJ_ATTR_TOKEN 0x01 OBJ_ATTR_PRIVATE 0x01 OBJ_ATTR_ENCRYPT 0x01 OBJ_ATTR_DECRYPT 0x01 OBJ_ATTR_WRAP 0x01 OBJ_ATTR_UNWRAP 0x01 OBJ_ATTR_SIGN 0x00 OBJ_ATTR_VERIFY 0x00 OBJ_ATTR_LOCAL 0x01 OBJ_ATTR_SENSITIVE 0x01 OBJ_ATTR_EXTRACTABLE 0x01 OBJ_ATTR_LABEL aes256 OBJ_ATTR_ID test_01 OBJ_ATTR_VALUE_LEN 0x00000020 OBJ_ATTR_KCV 0x1a4b31
Paramètres
- -h
-
Affiche l'aide concernant la commande.
Obligatoire : oui
- -o
-
Spécifie le handle de clé de la clé cible. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le manche d'une clé, utilisez findKey.
Vous devez également être propriétaire de la clé spécifiée ou elle doit être partagée avec vous. Pour rechercher les utilisateurs d'une clé, utilisez getKeyInfo.
Obligatoire : oui
- -a
-
Identifie l'attribut. Entrez une constante qui représente un attribut, ou
512, qui représente tous les attributs. Par exemple, pour obtenir le type de clé, tapez256, qui correspond à la constante de l'attributOBJ_ATTR_KEY_TYPE.Pour répertorier les attributs et leurs constantes, utilisez listAttributes. Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU.
Obligatoire : oui
- -out
-
Écrit la sortie sur le fichier spécifié. Entrez un chemin de fichier. Vous ne pouvez pas écrire la sortie dans
stdout.Si le fichier spécifié existe, getAttribute remplace le fichier sans avertissement.
Obligatoire : oui
Rubriques en relation
getAttributedans cloudhs_mgmt_util
