Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Hasilkan kunci simetris dengan Cloud HSM CLI

Mode fokus

Di halaman ini

Hasilkan kunci simetris dengan Cloud HSM CLI - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan perintah yang tercantum dalam Kategori generate-symmetric di Cloud HSM CLI untuk menghasilkan kunci simetris untuk AWS CloudHSM. Untuk melihat semua pilihan yang tersedia, gunakan perintah help key generate-symmetric.

Menghasilkan AES kunci

Gunakan key generate-symmetric aes perintah untuk menghasilkan AES kunci. Untuk melihat semua pilihan yang tersedia, gunakan perintah help key generate-symmetric aes.

Contoh berikut menghasilkan AES kunci 32-byte.

aws-cloudhsm > key generate-symmetric aes \ --label aes-example \ --key-length-bytes 32

Pendapat

<LABEL>

Menentukan label yang ditetapkan pengguna untuk kunci. AES

Wajib: Ya

<KEY-LENGTH-BYTES>

Menentukan panjang kunci dalam byte.

Nilai valid:

  • 16, 24, dan 32

Wajib: Ya

<KEY_ATTRIBUTES>

Menentukan daftar spasi dipisahkan atribut kunci untuk mengatur untuk AES kunci yang dihasilkan dalam bentuk KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (misalnya,sign=true)

Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihatAtribut utama untuk Cloud HSM CLI.

Wajib: Tidak

<SESSION>

Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.

Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan key set-attribute.

Secara default, ketika kunci dihasilkan, mereka adalah kunci persisten/token. Menggunakan < SESSION > mengubah ini, memastikan kunci yang dihasilkan dengan argumen ini adalah sesi/ephemural

Wajib: Tidak

Hasilkan kunci rahasia generik

Gunakan key generate-symmetric generic-secret perintah untuk menghasilkan kunci rahasia generik. Untuk melihat semua pilihan yang tersedia, gunakan perintah help key generate-symmetric generic-secret.

Contoh berikut menghasilkan kunci rahasia generik 32-byte.

aws-cloudhsm > key generate-symmetric generic-secret \ --label generic-secret-example \ --key-length-bytes 32

Pendapat

<LABEL>

Menentukan label yang ditentukan pengguna untuk kunci rahasia generik.

Wajib: Ya

<KEY-LENGTH-BYTES>

Menentukan panjang kunci dalam byte.

Nilai valid:

  • 1 hingga 800

Wajib: Ya

<KEY_ATTRIBUTES>

Menentukan daftar spasi dipisahkan atribut kunci untuk mengatur untuk kunci rahasia generik yang dihasilkan dalam bentuk KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (misalnya,) sign=true

Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihatAtribut utama untuk Cloud HSM CLI.

Wajib: Tidak

<SESSION>

Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.

Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan key set-attribute.

Secara default, ketika kunci dihasilkan, mereka adalah kunci persisten/token. Menggunakan < SESSION > mengubah ini, memastikan kunci yang dihasilkan dengan argumen ini adalah sesi/ephemural

Wajib: Tidak

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.