getAttribute - AWS CloudHSM
SintaksContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

getAttribute

getAttributePerintah di key_mgmt_util menulis satu atau semua nilai atribut untuk kunci ke file. AWS CloudHSM Jika atribut yang Anda tentukan tidak ada untuk jenis kunci, seperti modulus kunci AES, getAttribute mengembalikan kesalahan.

Atribut Kunci adalah properti dari kunci. Atribut termasuk karakteristik, seperti jenis kunci, kelas, label, dan ID, dan nilai-nilai yang mewakili tindakan yang dapat Anda lakukan dengan kunci, seperti mengenkripsi, mendekripsi, membungkus, menandatangani, dan memverifikasi.

Anda dapat menggunakan getAttribute hanya pada kunci yang Anda miliki dan kunci yang dibagikan dengan Anda. Anda dapat menjalankan perintah ini atau perintah getAttribute di cloudhsm_mgmt_util, yang mendapat satu nilai atribut kunci dari semua HSM dalam sebuah klaster, dan menuliskannya ke stdout atau ke file.

Untuk mendapatkan daftar atribut dan konstanta yang mewakilinya, gunakan perintah listAttributes. Untuk mengubah nilai atribut kunci yang ada, gunakan setAttribute di key_mgmt_util dan setAttribute di cloudhsm_mgmt_util. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan Masuk ke HSM sebagai pengguna kripto (CU).

Sintaks

getAttribute -h 

getAttribute -o <key handle> 
             -a <attribute constant> 
             -out <file>

Contoh

Contoh ini menunjukkan cara menggunakan getAttribute untuk mendapatkan atribut kunci di HSM Anda.

contoh : Dapatkan tipe kuncinya

Contoh ini mendapat jenis kunci, seperti AES, 3DES, atau kunci generik, atau pasangan kunci RSA atau kurva elips.

Perintah pertama menjalankan listAttributes, yang mendapat atribut kunci dan konstanta yang mewakilinya. Output menunjukkan bahwa konstanta untuk jenis kunci adalah 256. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

Command: listAttributes

Description
===========
The following are all of the possible attribute values for getAttributes.

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_KCV                    = 371

Perintah kedua menjalankan getAttribute. Perintah ini meminta jenis kunci (atribut 256) untuk handel kunci 524296 dan menulisnya ke file attribute.txt. 

Command: getAttribute -o 524296 -a 256 -out attribute.txt
Attributes dumped into attribute.txt file

Perintah terakhir mendapat isi dari file kunci. Output mengungkapkan bahwa jenis kunci adalah 0x15 atau 21, yang merupakan kunci Tiga DES (3DES). Untuk definisi kelas dan nilai jenis, lihat Referensi Atribut Kunci.

$  cat attribute.txt
OBJ_ATTR_KEY_TYPE
0x00000015
contoh : Dapatkan semua atribut kunci

Perintah ini mendapat semua atribut kunci dengan handel kunci 6 dan menuliskannya ke file attr_6. Perintah menggunakan nilai atribut 512, yang mewakili semua atribut. 

Command: getAttribute -o 6 -a 512 -out attr_6
        
got all attributes of size 444 attr cnt 17
Attributes dumped into attribute.txt file

        Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>

Perintah ini menunjukkan isi dari file atribut sampel dengan semua nilai atribut. Di antara nilai-nilai, perintah melaporkan bahwa kunci tersebut adalah kunci AES 256-bit dengan ID test_01 dan label aes256. Kunci dapat diekstrak dan persisten, yaitu, bukan kunci hanya sesi. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

$  cat attribute.txt

OBJ_ATTR_CLASS
0x04
OBJ_ATTR_KEY_TYPE
0x15
OBJ_ATTR_TOKEN
0x01
OBJ_ATTR_PRIVATE
0x01
OBJ_ATTR_ENCRYPT
0x01
OBJ_ATTR_DECRYPT
0x01
OBJ_ATTR_WRAP
0x01
OBJ_ATTR_UNWRAP
0x01
OBJ_ATTR_SIGN
0x00
OBJ_ATTR_VERIFY
0x00
OBJ_ATTR_LOCAL
0x01
OBJ_ATTR_SENSITIVE
0x01
OBJ_ATTR_EXTRACTABLE
0x01
OBJ_ATTR_LABEL
aes256
OBJ_ATTR_ID
test_01
OBJ_ATTR_VALUE_LEN
0x00000020
OBJ_ATTR_KCV
0x1a4b31

Parameter

-h

Menampilkan bantuan untuk perintah.

Wajib: Ya

-o

Menentukan handel kunci dari kunci target. Anda hanya dapat menentukan satu kunci pada setiap perintah. Untuk mendapatkan handel kunci dari suatu kunci, gunakan findKey.

Selain itu, Anda harus memiliki kunci tertentu atau kunci harus dibagikan dengan Anda. Untuk menemukan pengguna kunci, gunakan getKeyInfo.

Wajib: Ya

-a

Mengidentifikasi atribut. Masukkan konstanta yang mewakili atribut, atau 512, yang mewakili semua atribut. Misalnya, untuk mendapatkan jenis kunci, ketik 256, yang merupakan konstanta untuk atribut OBJ_ATTR_KEY_TYPE.

Untuk mendaftar atribut dan konstantanya, gunakan listAttributes. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

Wajib: Ya

-out

Menulis output ke file yang ditentukan. Ketik jalur file. Anda tidak dapat menuliskan output ke stdout.

Jika file yang ditentukan ada, getAttribute menimpa file tanpa peringatan.

Wajib: Ya

Topik terkait