Jenis pengguna Sintaks Contoh Pendapat Topik terkait

Dapatkan info AWS CloudHSM pengguna tentang kunci menggunakan CMU

Gunakan getKeyInfo perintah di AWS CloudHSM key_mgmt_util (KMU) untuk mengembalikan modul keamanan perangkat keras (HSM) pengguna pengguna IDs yang dapat menggunakan kunci, termasuk pemilik dan pengguna kripto (CU) dengan siapa kunci tersebut dibagikan. Ketika autentikasi kuorum diaktifkan pada kunci, getKeyInfo juga mengembalikan jumlah pengguna yang harus menyetujui operasi kriptografi yang menggunakan kunci. Anda dapat menjalankan getKeyInfo hanya pada kunci yang Anda miliki dan kunci yang dibagikan dengan Anda.

Ketika Anda menjalankan getKeyInfo kunci publik, hanya getKeyInfo mengembalikan pemilik kunci, meskipun semua pengguna HSM dapat menggunakan kunci publik. Untuk menemukan HSM pengguna pengguna IDs di AndaHSMs, gunakan listUsers. Untuk menemukan kunci untuk pengguna tertentu, gunakan findKey-udi key_mgmt_util. Petugas Crypto dapat menggunakan findAllKeysdi cloudhsm_mgmt_util.

Anda memiliki kunci yang Anda buat. Anda dapat berbagi kunci dengan pengguna lain saat Anda membuatnya. Kemudian, untuk membagikan atau membatalkan berbagi kunci yang ada, gunakan shareKeydi cloudhsm_mgmt_util.

Sebelum Anda menjalankan CMU perintah apa pun, Anda harus memulai CMU dan masuk ke fileHSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambah atau menghapusHSMs, perbarui file konfigurasi untukCMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSMs di cluster.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

Pengguna kripto (CU)

Sintaks


getKeyInfo -k <key-handle> [<output file>]

Contoh

Contoh-contoh ini menunjukkan cara menggunakan getKeyInfo untuk mendapatkan informasi tentang pengguna kunci.

contoh : Dapatkan pengguna untuk kunci asimetris

Perintah ini mendapatkan pengguna yang dapat menggunakan tombol AES (asimetris) dengan pegangan 262162 kunci. Output menunjukkan bahwa pengguna 3 memiliki kunci dan telah membaginya dengan pengguna 4 dan 6.

Hanya pengguna 3, 4, dan 6 yang dapat menjalankan getKeyInfo pada kunci 262162.


aws-cloudhsm>getKeyInfo 262162
Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 2 user(s):

                 4
                 6
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 2 user(s):

                 4
                 6

contoh : Dapatkan pengguna untuk symmetric key pair

Perintah ini digunakan getKeyInfo untuk mendapatkan pengguna yang dapat menggunakan kunci dalam sebuah key pair ECC (simetris). Kunci publik memiliki handel kunci 262179. Kunci privat memiliki handel kunci 262177.

Ketika Anda menjalankan getKeyInfo pada kunci pribadi (262177), ia mengembalikan pemilik kunci (3) dan pengguna kripto (CUs) 4, dengan siapa kunci tersebut dibagikan.


aws-cloudhsm>getKeyInfo -k 262177
Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4

Ketika Anda menjalankan getKeyInfo pada kunci publik (262179), perintah ini mengembalikan hanya pemilik kunci, pengguna 3.


aws-cloudhsm>getKeyInfo -k 262179
Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Untuk mengonfirmasi bahwa pengguna 4 dapat menggunakan kunci publik (dan semua kunci publik padaHSM), gunakan -u parameter findKeydi key_mgmt_util.

Output menunjukkan bahwa pengguna 4 dapat menggunakan kunci publik (262179) dan privat (262177) dalam pasangan kunci. Pengguna 4 juga dapat menggunakan semua kunci publik lainnya dan kunci privat yang telah mereka buat atau yang telah dibagi dengan mereka.


Command:  findKey -u 4

Total number of keys present 8

 number of keys matched from start index 0::7
11, 12, 262159, 262161, 262162, 19, 20, 21, 262177, 262179

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

contoh : Dapatkan nilai otentikasi kuorum (m_value) untuk kunci

Contoh ini menunjukkan bagaimana cara mendapatkan m_value untuk sebuah kunci. The m_value adalah jumlah pengguna dalam kuorum yang harus menyetujui operasi kriptografi yang menggunakan kunci dan operasi untuk berbagi atau batal berbagi kunci.

Ketika kuorum autentikasi diaktifkan pada kunci, kuorum pengguna harus menyetujui operasi kriptografi yang menggunakan kunci. Untuk mengaktifkan autentikasi kuorum dan menetapkan ukuran kuorum, gunakan parameter -m_value saat Anda membuat kunci.

Perintah ini digunakan genSymKeyuntuk membuat AES kunci 256-bit yang dibagikan dengan pengguna 4. Perintah ini menggunakan parameter m_value untuk mengaktifkan autentikasi kuorum dan menetapkan ukuran kuorum untuk dua pengguna. Jumlah pengguna harus cukup besar untuk memberikan persetujuan yang diperlukan.

Output menunjukkan bahwa perintah membuat kunci 10.


 Command:  genSymKey -t 31 -s 32 -l aes256m2 -u 4 -m_value 2

        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 10

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Perintah ini menggunakan getKeyInfo di cloudhsm_mgmt_util untuk mendapatkan informasi tentang pengguna kunci 10. Output menunjukkan bahwa kunci tersebut dimiliki oleh pengguna 3 dan berbagi dengan pengguna 4. Ini juga menunjukkan bahwa kuorum dua pengguna harus menyetujui setiap operasi kriptografi yang menggunakan kunci.


aws-cloudhsm>getKeyInfo 10

Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.


getKeyInfo -k <key-handle> <output file>

<key-handle>

Menentukan pegangan kunci dari satu kunci di. HSM Masukkan handel kunci dari kunci yang Anda miliki atau bagikan. Parameter ini diperlukan.

Wajib: Ya

<output file>

Menulis output ke file yang ditentukan, selain stdout. Jika file ada, perintah akan menimpa tanpa peringatan.

Wajib: Tidak

Default: stdout

Topik terkait

getKeyInfodi key_mgmt_util
findKeydi key_mgmt_util
findAllKeysdi cloudhsm_mgmt_util
listUsers
shareKey

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

getHSMInfo

info