getKeyInfo - AWS CloudHSM
SintaksContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

getKeyInfo

Perintah getKeyInfo di key_mgmt_util mengembalikan ID pengguna HSM dari pengguna yang dapat menggunakan kunci, termasuk pemilik dan pengguna kripto (CU) dengan siapa kunci dibagi. Ketika autentikasi kuorum diaktifkan pada kunci, getKeyInfo juga mengembalikan jumlah pengguna yang harus menyetujui operasi kriptografi yang menggunakan kunci. Anda dapat menjalankan getKeyInfo hanya pada kunci yang Anda miliki dan kunci yang dibagikan dengan Anda.

Ketika Anda menjalankan getKeyInfo pada kunci publik, getKeyInfo mengembalikan hanya pemilik kunci, meskipun semua pengguna HSM dapat menggunakan kunci publik. Untuk menemukan ID pengguna HSM dari pengguna di HSM Anda, gunakan listUsers. Untuk menemukan kunci untuk pengguna tertentu, gunakan findKey -u.

Anda memiliki kunci yang Anda buat. Anda dapat berbagi kunci dengan pengguna lain saat Anda membuatnya. Kemudian, untuk berbagi atau batal berbagi kunci yang ada, gunakan shareKey di cloudhsm_mgmt_util.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).

Sintaks

getKeyInfo -h

getKeyInfo -k <key-handle>

Contoh

Contoh-contoh ini menunjukkan cara menggunakan getKeyInfo untuk mendapatkan informasi tentang pengguna kunci.

contoh : Dapatkan pengguna untuk kunci simetris

Perintah ini mendapat pengguna yang dapat menggunakan kunci AES (simetris) dengan handel kunci 9. Output menunjukkan bahwa pengguna 3 memiliki kunci dan telah membaginya dengan pengguna 4.

Command:  getKeyInfo -k 9

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4
contoh : Dapatkan pengguna untuk key pair asimetris

Perintah ini menggunakan getKeyInfo untuk mendapatkan pengguna yang dapat menggunakan kunci dalam pasangan kunci RSA (asimetris). Kunci publik memiliki handel kunci 21. Kunci privat memiliki handel kunci 20.

Ketika Anda menjalankan getKeyInfo pada kunci privat (20), ini mengembalikan pemilik kunci (3) dan pengguna kripto (CU) 4 dan 5, dengan siapa kuncinya dibagikan. 

Command:  getKeyInfo -k 20

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 2 user(s):

                4
                5

Ketika Anda menjalankan getKeyInfo pada kunci publik (21), ini mengembalikan hanya pemilik kunci (3). 

Command:  getKeyInfo -k 21

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

Untuk mengonfirmasi bahwa pengguna 4 dapat menggunakan kunci publik (dan semua kunci publik pada HSM), gunakan parameter -u dari findKey.

Output menunjukkan bahwa pengguna 4 dapat menggunakan kunci publik (21) dan privat (20) dalam pasangan kunci. Pengguna 4 juga dapat menggunakan semua kunci publik lainnya dan kunci privat yang telah mereka buat atau yang telah dibagi dengan mereka. 

Command:  findKey -u 4
Total number of keys present 8

 number of keys matched from start index 0::7
11, 12, 262159, 262161, 262162, 19, 20, 21

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
contoh : Dapatkan nilai otentikasi kuorum (m_value) untuk kunci

Contoh ini menunjukkan cara untuk mendapatkan m_value untuk kunci, yaitu, jumlah pengguna dalam kuorum yang harus menyetujui operasi kriptografi yang menggunakan kunci.

Ketika kuorum autentikasi diaktifkan pada kunci, kuorum pengguna harus menyetujui operasi kriptografi yang menggunakan kunci. Untuk mengaktifkan autentikasi kuorum dan menetapkan ukuran kuorum, gunakan parameter -m_value saat Anda membuat kunci.

Perintah ini menggunakan GenRSA KeyPair untuk membuat key pair RSA yang dibagikan dengan pengguna 4. Perintah menggunakan parameter m_value untuk mengaktifkan autentikasi kuorum pada kunci privat dalam pasangan dan menetapkan ukuran kuorum untuk dua pengguna. Jumlah pengguna harus cukup besar untuk memberikan persetujuan yang diperlukan.

Output menunjukkan bahwa perintah membuat kunci publik 27 dan kunci privat 28.

 Command:  genRSAKeyPair -m 2048 -e 195193 -l rsa_mofn -id rsa_mv2 -u 4 -m_value 2

        Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

        Cfm3GenerateKeyPair:    public key handle: 27    private key handle: 28

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Perintah ini menggunakan getKeyInfo untuk mendapatkan informasi tentang pengguna kunci privat. Output menunjukkan bahwa kunci tersebut dimiliki oleh pengguna 3 dan berbagi dengan pengguna 4. Ini juga menunjukkan bahwa kuorum dua pengguna harus menyetujui setiap operasi kriptografi yang menggunakan kunci.

Command:  getKeyInfo -k 28

        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key

Parameter

-h

Menampilkan bantuan baris perintah untuk perintah.

Wajib: Ya

-k

Menentukan handel kunci dari satu kunci di HSM. Masukkan handel kunci dari kunci yang Anda miliki atau bagikan. Parameter ini diperlukan.

Untuk menemukan handel kunci, gunakan perintah findKey.

Wajib: Ya

Topik terkait