Hasilkan tanda tangan menggunakan AWS CloudHSM KMU - AWS CloudHSM
SintaksisContohParameterTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hasilkan tanda tangan menggunakan AWS CloudHSM KMU

Gunakan sign perintah di AWS CloudHSM key_mgmt_util untuk menggunakan kunci pribadi yang dipilih untuk menghasilkan tanda tangan untuk file.

Untuk menggunakan sign, Anda harus terlebih dahulu memiliki kunci privat di HSM Anda. Anda dapat menghasilkan kunci privat dengan perintah genSymKey, genRSAKeyPair, atau genECCKeyPair Anda juga dapat mengimpor satu dengan perintah importPrivateKey Untuk informasi lebih lanjut, lihat Hasilkan Kunci.

Perintah sign menggunakan mekanisme penandatanganan yang ditunjuk pengguna, diwakili oleh integer, untuk menandatangani file pesan. Untuk daftar mekanisme penandatanganan yang mungkin terjadi, lihat Parameter.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).

Sintaksis

sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>

Contoh

Contoh ini menunjukkan cara menggunakan sign untuk menandatangani file.

contoh : Tanda tangani file

Perintah ini menandatangani sebuah file bernama messageFile dengan kunci privat dengan handel 266309. Perintah ini menggunakan mekanisme penandatanganan SHA256_RSA_PKCS (1) dan menyimpan file bertanda tangan yang dihasilkan sebagai signedFile.

Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

Perintah ini membawa parameter berikut.

-f

Nama file yang akan ditandatangani.

Wajib: Ya

-k

Handel kunci privat yang akan digunakan untuk penandatanganan.

Wajib: Ya

-m

Integer yang mewakili mekanisme penandatanganan yang akan digunakan untuk penandatanganan. Mekanisme yang mungkin sesuai dengan integer berikut:

Mekanisme Penandatanganan

Integer yang Sesuai

SHA1_RSA_PKCS

0

SHA256_RSA_PKCS

1

SHA384_RSA_PKCS

2

SHA512_RSA_PKCS

3

SHA224_RSA_PKCS

4

SHA1_RSA_PKCS_PSS

5

SHA256_RSA_PKCS_PSS

6

SHA384_RSA_PKCS_PSS

7

SHA512_RSA_PKCS_PSS

8

SHA224_RSA_PKCS_PSS

9

ECDSA_SHA1

15

ECDSA_SHA224

16

ECDSA_SHA256

17

ECDSA_SHA384

18

ECDSA_SHA512

19

Wajib: Ya

-out

Nama file tempat file yang ditandatangani akan disimpan.

Wajib: Ya

Topik terkait