Syntaxe Exemple Paramètres Rubriques en relation

Définissez les attributs des AWS CloudHSM clés à l'aide de KMU

Utilisez la setAttribute commande du AWS CloudHSM key_mgmt_util pour convertir une clé valide uniquement dans la session en cours en une clé persistante qui existe jusqu'à ce que vous la supprimiez. Pour ce faire, la valeur de l'attribut de jeton de la clé (OBJ_ATTR_TOKEN), false (0), est remplacée par true (1). Vous pouvez uniquement modifier les attributs des clés qui vous appartiennent.

Vous pouvez également utiliser la commande setAttribute dans cloudhsm_mgmt_util pour modifier les attributs d'étiquette, d'encapsulage, de désencapsulage, de chiffrement et de déchiffrement.

Avant d'exécuter une commande key_mgmt_util, vous devez démarrer key_mgmt_util et vous connecter en tant qu'utilisateur cryptographique (CU). HSM

Syntaxe


setAttribute -h 

setAttribute -o <object handle> 
             -a 1

Exemple

Cet exemple montre comment convertir une clé de session en une clé permanente.

La première commande utilise le -sess paramètre de genSymKeypour créer une AES clé de 192 bits valide uniquement dans la session en cours. La sortie indique que le handle de clé de la nouvelle clé de session est 262154.


Command: genSymKey -t 31 -s 24 -l tmpAES -sess
      
        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Cette commande permet findKeyde trouver les clés de session dans la session en cours. La sortie vérifie que la clé 262154 est une clé de session.


Command:  findKey -sess 1

Total number of keys present 1

 number of keys matched from start index 0::0
262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Cette commande utilise setAttribute pour convertir la clé 262154 de clé de session en clé permanente. Pour ce faire, la valeur de l'attribut de jeton (OBJ_ATTR_TOKEN) de la clé est modifié de false (0) à true (1). Pour obtenir de l'aide sur l'interprétation des attributs de clé, consultez le AWS CloudHSM référence d'attribut clé pour KMU.

La commande utilise le paramètre -o pour spécifier le handle de clé (262154) et le paramètre -a pour spécifier la constante qui représente l'attribut de jeton (1). Lorsque vous exécutez la commande, vous êtes invité à entrer une valeur pour l'attribut de jeton. La seule valeur valide est 1 (true), soit la valeur d'une clé permanente.


Command: setAttribute -o 262154 -a 1
         This attribute is defined as a boolean value.
          Enter the boolean attribute value (0 or 1):1

        Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Pour confirmer que la clé 262154 est désormais permanente, la commande utilise findKey pour rechercher les clés de session (-sess 1) et les clés permanentes (-sess 0). Cette fois, la commande ne recherche pas de clés de session, mais renvoie 262154 dans la liste des clés permanentes.


Command: findKey -sess 1

Total number of keys present 0

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS



Command: findKey -sess 0

Total number of keys present 5

 number of keys matched from start index 0::4
6, 7, 524296, 9, 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Paramètres

-h

Affiche l'aide concernant la commande.

Obligatoire : oui

-o

Spécifie le handle de clé de la clé cible. Vous pouvez spécifier une seule clé dans chaque commande. Pour obtenir le manche d'une clé, utilisez findKey.

Obligatoire : oui

-a

Spécifie la constante qui représente l'attribut que vous souhaitez modifier. La seule valeur valide est 1, qui représente l'attribut de jeton OBJ_ATTR_TOKEN.

Pour obtenir les attributs et leurs valeurs entières, utilisez listAttributes.

Obligatoire : oui

Rubriques en relation

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

connexion HSM et déconnexion HSM

sign