Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Cari AWS CloudHSM kunci berdasarkan atribut menggunakan KMU

PDF
RSS
Mode fokus
Cari AWS CloudHSM kunci berdasarkan atribut menggunakan KMU - AWS CloudHSM
SintaksContohParameterOutputTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan findKey perintah di AWS CloudHSM key_mgmt_util untuk mencari kunci berdasarkan nilai atribut kunci. Ketika kunci cocok dengan semua kriteria yang Anda tetapkan, findKey mengembalikan handel kunci. Tanpa parameter, findKey mengembalikan handel kunci dari semua kunci yang dapat Anda gunakan dalam HSM. Untuk menemukan nilai atribut dari kunci tertentu, gunakan getAttribute.

Seperti semua perintah key_mgmt_util, findKey adalah pengguna tertentu. Perintah ini mengembalikan hanya kunci yang dapat digunakan pengguna saat ini dalam operasi kriptografi. Ini termasuk kunci yang dimiliki pengguna saat ini dan kunci yang telah dibagi dengan pengguna saat ini.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).

Sintaks

findKey -h 

findKey [-c <key class>] 
        [-t <key type>]
        [-l <key label>] 
        [-id <key ID>]
        [-sess (0 | 1)] 
        [-u <user-ids>]
        [-m <modulus>]
        [-kcv <key_check_value>]

Contoh

Contoh-contoh ini menunjukkan cara menggunakan findKey untuk menemukan dan mengidentifikasi kunci di Anda HSMs.

contoh : Temukan semua kunci

Perintah ini menemukan semua kunci untuk pengguna saat ini di HSM. Outputnya mencakup kunci yang dimiliki dan dibagikan pengguna, dan semua kunci publik di. HSMs

Untuk mendapatkan atribut kunci dengan handel kunci tertentu, gunakan getAttribute. Untuk menentukan apakah pengguna saat ini memiliki atau membagikan kunci tertentu, gunakan getKeyInfoatau findAllKeysdi cloudhsm_mgmt_util.

Command: findKey

Total number of keys present 13

 number of keys matched from start index 0::12
6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
contoh : Temukan kunci berdasarkan jenis, pengguna, dan sesi

Perintah ini menemukan kunci AES persisten yang dapat digunakan pengguna saat ini dan pengguna 3. (Pengguna 3 mungkin dapat menggunakan kunci lain yang tidak dapat dilihat pengguna saat ini.)

Command: findKey -t 31 -sess 0 -u 3
contoh : Temukan kunci berdasarkan kelas dan label

Perintah ini menemukan semua kunci publik untuk pengguna saat ini dengan label 2018-sept .

Command: findKey -c 2 -l 2018-sept
contoh : Temukan kunci RSA dengan modulus

Perintah ini menemukan kunci RSA (tipe 0) untuk pengguna saat ini yang dibuat dengan menggunakan modulus di file m4.txt.

Command: findKey -t 0 -m m4.txt

Parameter

-h

Menampilkan bantuan untuk perintah.

Wajib: Ya

-t

Menemukan kunci dari jenis tertentu. Masukkan konstanta yang mewakili kelas kunci. Sebagai contoh, untuk menemukan kunci 3DES, ketik -t 21.

Nilai yang valid:

Wajib: Tidak

-c

Menemukan kunci di kelas tertentu. Masukkan konstanta yang mewakili kelas kunci. Misalnya, untuk menemukan kunci publik, ketik -c 2.

Nilai yang valid untuk setiap jenis kunci:

  • 2: Publik. Kelas ini berisi kunci publik dari pasangan kunci publik-privat.

  • 3: Privat Kelas ini berisi kunci privat dari pasangan kunci publik-privat.

  • 4: Rahasia. Kelas ini berisi semua kunci simetris.

Wajib: Tidak

-l

Menemukan kunci dengan label tertentu. Ketik label yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai --l.

Wajib: Tidak

-id

Menemukan kunci dengan ID tertentu. Ketik string ID yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai -id.

Wajib: Tidak

-sess

Menemukan kunci berdasarkan status sesi. Untuk menemukan kunci yang valid hanya dalam sesi saat ini, ketik 1. Untuk menemukan bukti kunci persisten, ketik 0.

Wajib: Tidak

-u

Menemukan kunci yang dibagi pengguna tertentu dan pengguna saat ini. Ketik daftar pengguna HSM yang dipisahkan koma IDs, seperti atau. -u 3 -u 4,7 Untuk menemukan pengguna di HSM, gunakan ListUsers. IDs

Bila Anda menentukan satu ID pengguna, findKey mengembalikan kunci untuk pengguna tersebut. Saat Anda menentukan beberapa pengguna IDs, findKey mengembalikan kunci yang dapat digunakan oleh semua pengguna tertentu.

Karena findKey hanya mengembalikan kunci yang dapat digunakan pengguna saat ini, hasil -u selalu identik dengan atau subset dari kunci pengguna saat ini. Untuk mendapatkan semua kunci yang dimiliki oleh atau dibagikan dengan pengguna mana pun, petugas kripto (COs) dapat menggunakan findAllKeysdi cloudhsm_mgmt_util.

Wajib: Tidak

-m

Menemukan kunci yang dibuat dengan menggunakan modulus RSA dalam file tertentu. Ketik jalur ke file yang menyimpan modulus.

-m menentukan file biner yang berisi modulus RSA untuk dicocokkan dengan (opsional).

Wajib: Tidak

-kcv

Menemukan kunci dengan nilai pemeriksaan kunci yang ditentukan.

Nilai pemeriksaan kunci (KCV) adalah hash 3-byte atau checksum dari kunci yang dihasilkan ketika HSM mengimpor atau menghasilkan kunci. Anda juga dapat menghitung KCV di luar HSM, seperti setelah Anda mengekspor kunci. Anda kemudian dapat membandingkan nilai KCV untuk mengonfirmasi identitas dan integritas kunci. Untuk mendapatkan KCV kunci, gunakan getAttribute.

AWS CloudHSM menggunakan metode standar berikut untuk menghasilkan nilai cek kunci:

  • Kunci simetris: 3 byte pertama hasil enkripsi blok nol dengan kunci.

  • Pasangan kunci asimetris: 3 byte pertama dari hash SHA-1 dari kunci publik.

  • Kunci HMAC: KCV untuk kunci HMAC tidak didukung saat ini.

Wajib: Tidak

Output

Output findKey menampilkan jumlah total kunci yang cocok dan handel kuncinya.

        Command:  findKey
Total number of keys present 10

 number of keys matched from start index 0::9
6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Topik terkait

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.