Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Hasilkan kunci asimetris menggunakan Cloud HSM CLI

Mode fokus

Di halaman ini

Hasilkan kunci asimetris menggunakan Cloud HSM CLI - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan perintah yang tercantum dalam generate-asymmetric-pairKategori di Cloud HSM CLI untuk menghasilkan pasangan kunci asimetris untuk AWS CloudHSM cluster.

Menghasilkan RSA kunci

Gunakan key generate-asymmetric-pair rsa perintah untuk menghasilkan RSA key pair. Untuk melihat semua pilihan yang tersedia, gunakan perintah help key generate-asymmetric-pair rsa.

Contoh berikut menghasilkan key RSA pair 2048-bit.

aws-cloudhsm > key generate-asymmetric-pair rsa \ --public-exponent 65537 \ --modulus-size-bits 2048 \ --public-label rsa-public-example \ --private-label rsa-private-example

Pendapat

<PUBLIC_LABEL>

Menentukan label yang ditentukan pengguna untuk kunci publik.

Wajib: Ya

<PRIVATE_LABEL>

Menentukan label yang ditentukan pengguna untuk kunci pribadi.

Wajib: Ya

<MODULUS_SIZE_BITS>

Menentukan panjang modulus dalam bit. Nilai minimum adalah 2048.

Wajib: Ya

<PUBLIC_EXPONENT>

Menentukan eksponen publik. Nilai harus angka ganjil yang lebih besar dari atau sama dengan 65537.

Wajib: Ya

<PUBLIC_KEY_ATTRIBUTES>

Menentukan daftar spasi dipisahkan dari atribut kunci untuk mengatur untuk kunci RSA publik yang dihasilkan dalam bentuk KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (misalnya,). sign=true

Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihatAtribut utama untuk Cloud HSM CLI.

Wajib: Tidak

<SESSION>

Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.

Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan key set-attribute.

Secara default, ketika kunci dihasilkan, mereka adalah kunci persisten/token. Menggunakan < SESSION > mengubah ini, memastikan kunci yang dihasilkan dengan argumen ini adalah sesi/ephemural

Wajib: Tidak

Hasilkan pasangan kunci EC (kriptografi kurva elips)

Gunakan key generate-asymmetric-pair ec perintah untuk menghasilkan EC key pair. Untuk melihat semua opsi yang tersedia, termasuk daftar kurva elips yang didukung, gunakan perintah. help key generate-asymmetric-pair ec

Contoh berikut menghasilkan key pair EC menggunakan kurva eliptik Secp384R1.

aws-cloudhsm > key generate-asymmetric-pair ec \ --curve secp384r1 \ --public-label ec-public-example \ --private-label ec-private-example

Pendapat

<PUBLIC_LABEL>

Menentukan label yang ditentukan pengguna untuk kunci publik. Ukuran maksimum yang diizinkan untuk label adalah 127 karakter untuk Klien SDK 5.11 dan setelahnya. Klien SDK 5.10 dan sebelumnya memiliki batas 126 karakter.

Wajib: Ya

<PRIVATE_LABEL>

Menentukan label yang ditentukan pengguna untuk kunci pribadi. Ukuran maksimum yang diizinkan untuk label adalah 127 karakter untuk Klien SDK 5.11 dan setelahnya. Klien SDK 5.10 dan sebelumnya memiliki batas 126 karakter.

Wajib: Ya

<CURVE>

Menentukan pengenal untuk kurva elips.

Nilai valid:

  • primer256v1

  • secp256r1

  • secp224r1

  • secp384r1

  • secp256k1

  • secp521r1

Wajib: Ya

<PUBLIC_KEY_ATTRIBUTES>

Menentukan daftar atribut kunci yang dipisahkan spasi untuk ditetapkan untuk kunci publik EC yang dihasilkan dalam bentuk KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (misalnya,). verify=true

Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihatAtribut utama untuk Cloud HSM CLI.

Wajib: Tidak

<PRIVATE_KEY_ATTRIBUTES>

Menentukan daftar atribut kunci yang dipisahkan spasi untuk mengatur kunci pribadi EC yang dihasilkan dalam bentuk KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (misalnya,). sign=true

Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihatAtribut utama untuk Cloud HSM CLI.

Wajib: Tidak

<SESSION>

Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.

Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan key set-attribute.

Secara default, kunci yang dihasilkan adalah kunci persisten (token). Melewati < SESSION > mengubah ini, memastikan kunci yang dihasilkan dengan argumen ini adalah kunci sesi (singkat).

Wajib: Tidak

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.