Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan perintah yang tercantum dalam Kategori generate-symmetric di Cloud HSM CLI untuk menghasilkan kunci simetris untuk AWS CloudHSM. Untuk melihat semua pilihan yang tersedia, gunakan perintah help key generate-symmetric.
Menghasilkan AES kunci
Gunakan key generate-symmetric aes perintah untuk menghasilkan AES kunci. Untuk melihat semua pilihan yang tersedia, gunakan perintah help key generate-symmetric aes.
Contoh berikut menghasilkan AES kunci 32-byte.
aws-cloudhsm >
key generate-symmetric aes \ --label aes-example \ --key-length-bytes 32
Pendapat
<LABEL>
-
Menentukan label yang ditetapkan pengguna untuk kunci. AES
Wajib: Ya
<KEY-LENGTH-BYTES>
-
Menentukan panjang kunci dalam byte.
Nilai valid:
16, 24, dan 32
Wajib: Ya
<KEY_ATTRIBUTES>
-
Menentukan daftar spasi dipisahkan atribut kunci untuk mengatur untuk AES kunci yang dihasilkan dalam bentuk
KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
(misalnya,sign=true
)Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihatAtribut utama untuk Cloud HSM CLI.
Wajib: Tidak
<SESSION>
-
Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.
Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan key set-attribute.
Secara default, ketika kunci dihasilkan, mereka adalah kunci persisten/token. Menggunakan < SESSION > mengubah ini, memastikan kunci yang dihasilkan dengan argumen ini adalah sesi/ephemural
Wajib: Tidak
Hasilkan kunci rahasia generik
Gunakan key generate-symmetric generic-secret perintah untuk menghasilkan kunci rahasia generik. Untuk melihat semua pilihan yang tersedia, gunakan perintah help key generate-symmetric generic-secret.
Contoh berikut menghasilkan kunci rahasia generik 32-byte.
aws-cloudhsm >
key generate-symmetric generic-secret \ --label generic-secret-example \ --key-length-bytes 32
Pendapat
<LABEL>
-
Menentukan label yang ditentukan pengguna untuk kunci rahasia generik.
Wajib: Ya
<KEY-LENGTH-BYTES>
-
Menentukan panjang kunci dalam byte.
Nilai valid:
1 hingga 800
Wajib: Ya
<KEY_ATTRIBUTES>
-
Menentukan daftar spasi dipisahkan atribut kunci untuk mengatur untuk kunci rahasia generik yang dihasilkan dalam bentuk
KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
(misalnya,)sign=true
Untuk daftar atribut AWS CloudHSM kunci yang didukung, lihatAtribut utama untuk Cloud HSM CLI.
Wajib: Tidak
<SESSION>
-
Membuat kunci yang hanya ada di sesi saat ini. Kunci tidak dapat dipulihkan setelah sesi berakhir. Gunakan parameter ini ketika Anda memerlukan kunci hanya sebentar, seperti kunci pembungkus yang mengenkripsi, dan kemudian dengan cepat mendekripsi, kunci lain. Jangan gunakan kunci sesi untuk mengenkripsi data yang mungkin perlu Anda dekripsi setelah sesi berakhir.
Untuk mengubah kunci sesi menjadi kunci persisten (token), gunakan key set-attribute.
Secara default, ketika kunci dihasilkan, mereka adalah kunci persisten/token. Menggunakan < SESSION > mengubah ini, memastikan kunci yang dihasilkan dengan argumen ini adalah sesi/ephemural
Wajib: Tidak