Dapatkan pengguna AWS CloudHSM kunci menggunakan KMU - AWS CloudHSM
SintaksContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dapatkan pengguna AWS CloudHSM kunci menggunakan KMU

Gunakan getKeyInfo perintah di AWS CloudHSM key_mgmt_util untuk mengembalikan modul keamanan perangkat keras (HSM) pengguna pengguna IDs yang dapat menggunakan kunci, termasuk pemilik dan pengguna kripto (CU) dengan siapa kunci tersebut dibagikan. Ketika autentikasi kuorum diaktifkan pada kunci, getKeyInfo juga mengembalikan jumlah pengguna yang harus menyetujui operasi kriptografi yang menggunakan kunci. Anda dapat menjalankan getKeyInfo hanya pada kunci yang Anda miliki dan kunci yang dibagikan dengan Anda.

Ketika Anda menjalankan getKeyInfo kunci publik, hanya getKeyInfo mengembalikan pemilik kunci, meskipun semua pengguna HSM dapat menggunakan kunci publik. Untuk menemukan HSM pengguna pengguna IDs di AndaHSMs, gunakan listUsers. Untuk menemukan kunci untuk pengguna tertentu, gunakan findKey-u.

Anda memiliki kunci yang Anda buat. Anda dapat berbagi kunci dengan pengguna lain saat Anda membuatnya. Kemudian, untuk membagikan atau membatalkan berbagi kunci yang ada, gunakan shareKeydi cloudhsm_mgmt_util.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke as a crypto user (CU). HSM

Sintaks

getKeyInfo -h

getKeyInfo -k <key-handle>

Contoh

Contoh-contoh ini menunjukkan cara menggunakan getKeyInfo untuk mendapatkan informasi tentang pengguna kunci.

contoh : Dapatkan pengguna untuk kunci simetris

Perintah ini mendapatkan pengguna yang dapat menggunakan tombol AES (simetris) dengan pegangan 9 kunci. Output menunjukkan bahwa pengguna 3 memiliki kunci dan telah membaginya dengan pengguna 4.

Command:  getKeyInfo -k 9

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4
contoh : Dapatkan pengguna untuk key pair asimetris

Perintah ini digunakan getKeyInfo untuk mendapatkan pengguna yang dapat menggunakan kunci dalam sebuah key pair RSA (asimetris). Kunci publik memiliki handel kunci 21. Kunci privat memiliki handel kunci 20.

Ketika Anda menjalankan getKeyInfo pada kunci pribadi (20), ia mengembalikan pemilik kunci (3) dan pengguna kripto (CUs) 4 dan 5, dengan siapa kunci tersebut dibagikan. 

Command:  getKeyInfo -k 20

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 2 user(s):

                4
                5

Ketika Anda menjalankan getKeyInfo pada kunci publik (21), ini mengembalikan hanya pemilik kunci (3). 

Command:  getKeyInfo -k 21

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

Untuk mengonfirmasi bahwa pengguna 4 dapat menggunakan kunci publik (dan semua kunci publik padaHSM), gunakan -u parameter findKey.

Output menunjukkan bahwa pengguna 4 dapat menggunakan kunci publik (21) dan privat (20) dalam pasangan kunci. Pengguna 4 juga dapat menggunakan semua kunci publik lainnya dan kunci privat yang telah mereka buat atau yang telah dibagi dengan mereka. 

Command:  findKey -u 4
Total number of keys present 8

 number of keys matched from start index 0::7
11, 12, 262159, 262161, 262162, 19, 20, 21

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
contoh : Dapatkan nilai otentikasi kuorum (m_value) untuk kunci

Contoh ini menunjukkan cara untuk mendapatkan m_value untuk kunci, yaitu, jumlah pengguna dalam kuorum yang harus menyetujui operasi kriptografi yang menggunakan kunci.

Ketika kuorum autentikasi diaktifkan pada kunci, kuorum pengguna harus menyetujui operasi kriptografi yang menggunakan kunci. Untuk mengaktifkan autentikasi kuorum dan menetapkan ukuran kuorum, gunakan parameter -m_value saat Anda membuat kunci.

Perintah ini menggunakan genRSAKeyPair untuk membuat RSA key pair yang dibagikan dengan pengguna 4. Perintah menggunakan parameter m_value untuk mengaktifkan autentikasi kuorum pada kunci privat dalam pasangan dan menetapkan ukuran kuorum untuk dua pengguna. Jumlah pengguna harus cukup besar untuk memberikan persetujuan yang diperlukan.

Output menunjukkan bahwa perintah membuat kunci publik 27 dan kunci privat 28.

 Command:  genRSAKeyPair -m 2048 -e 195193 -l rsa_mofn -id rsa_mv2 -u 4 -m_value 2

        Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

        Cfm3GenerateKeyPair:    public key handle: 27    private key handle: 28

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Perintah ini menggunakan getKeyInfo untuk mendapatkan informasi tentang pengguna kunci privat. Output menunjukkan bahwa kunci tersebut dimiliki oleh pengguna 3 dan berbagi dengan pengguna 4. Ini juga menunjukkan bahwa kuorum dua pengguna harus menyetujui setiap operasi kriptografi yang menggunakan kunci.

Command:  getKeyInfo -k 28

        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key

Parameter

-h

Menampilkan bantuan baris perintah untuk perintah.

Wajib: Ya

-k

Menentukan pegangan kunci dari satu kunci di. HSM Masukkan handel kunci dari kunci yang Anda miliki atau bagikan. Parameter ini diperlukan.

Untuk menemukan pegangan kunci, gunakan findKeyperintah.

Wajib: Ya

Topik terkait