Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur atribut AWS CloudHSM kunci menggunakan KMU

Gunakan setAttribute perintah di AWS CloudHSM key_mgmt_util untuk mengonversi kunci yang hanya valid di sesi saat ini menjadi kunci persisten yang ada sampai Anda menghapusnya. Hal ini dilakukan dengan mengubah nilai atribut token kunci (OBJ_ATTR_TOKEN) dari palsu (0) menjadi benar (1). Anda hanya dapat mengubah atribut kunci yang Anda miliki.

Anda juga dapat menggunakan setAttribute di cloudhsm_mgmt_util untuk mengubah label, membungkus, membuka, mengenkripsi, dan mendekripsi atribut.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke as a crypto user (CU). HSM

Sintaksis

setAttribute -h 

setAttribute -o <object handle> 
             -a 1
    

Contoh

Contoh ini menunjukkan cara mengonversi kunci sesi menjadi kunci persisten.

Perintah pertama menggunakan -sess parameter genSymKeyuntuk membuat AES kunci 192-bit yang hanya valid di sesi saat ini. Output menunjukkan bahwa handel kunci dari kunci sesi baru adalah 262154.

Command: genSymKey -t 31 -s 24 -l tmpAES -sess
      
        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS 

Perintah ini digunakan findKeyuntuk menemukan kunci sesi dalam sesi saat ini. Output memverifikasi bahwa kunci 262154 adalah kunci sesi.

Command:  findKey -sess 1

Total number of keys present 1

 number of keys matched from start index 0::0
262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Perintah ini menggunakan setAttribute untuk mengonversi kunci 262154 dari kunci sesi ke kunci persisten. Untuk melakukannya, perintah mengubah nilai atribut token (OBJ_ATTR_TOKEN) kunci dari 0 (palsu) ke 1 (benar). Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.

Perintah menggunakan parameter -o untuk menentukan handel kunci (262154) dan parameter -a untuk menentukan konstanta yang mewakili atribut token (1). Ketika Anda menjalankan perintah, perintah tersebut akan meminta nilai atribut token. Satu-satunya nilai yang valid adalah 1 (true); nilai untuk kunci persisten.

Command: setAttribute -o 262154 -a 1
         This attribute is defined as a boolean value.
          Enter the boolean attribute value (0 or 1):1

        Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Untuk mengonfirmasi bahwa kunci 262154 sekarang persisten, perintah ini menggunakan findKey untuk mencari kunci sesi (-sess 1) dan kunci persisten (-sess 0). Kali ini, perintah tidak menemukan kunci sesi, tetapi mengembalikan 262154 dalam daftar kunci persisten.

Command: findKey -sess 1

Total number of keys present 0

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS



Command: findKey -sess 0

Total number of keys present 5

 number of keys matched from start index 0::4
6, 7, 524296, 9, 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Parameter

Topik terkait