Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Genera una firma con il PKCS meccanismo RSA - in Cloud HSM CLI
Usa il crypto sign rsa-pkcs comando in Cloud HSM CLI per generare una firma utilizzando una chiave RSA privata e il meccanismo RSA - PKCS signature.
Per utilizzare il crypto sign rsa-pkcs comando, devi prima avere una chiave RSA privata nel tuo AWS CloudHSM cluster. È possibile generare una chiave RSA privata utilizzando il Genera una coppia di RSA chiavi asimmetrica con Cloud HSM CLI comando con l'signattributo impostato sutrue.
Nota
Le firme possono essere verificate AWS CloudHSM con La categoria Crypto Verify in Cloud HSM CLI sottocomandi.
Tipo di utente
I seguenti tipi di utenti possono eseguire questo comando.
-
Utenti Crypto () CUs
Requisiti
-
Per eseguire questo comando, è necessario aver effettuato l'accesso come CU.
Sintassi
aws-cloudhsm >help crypto sign rsa-pkcsSign with the RSA-PKCS mechanism Usage: crypto sign rsa-pkcs --key-filter [<KEY_FILTER>>...] --hash-function<HASH_FUNCTION><--data-path<DATA_PATH>|--data<DATA>> Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --key-filter [<KEY_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key --hash-function<HASH_FUNCTION>[possible values: sha1, sha224, sha256, sha384, sha512] --data-path<DATA_PATH>The path to the file containing the data to be signed --data<DATA>Base64 Encoded data to be signed -h, --help Print help
Esempio
Questi esempi mostrano come crypto sign rsa-pkcs generare una firma utilizzando il RSA meccanismo di PKCS firma e la funzione SHA256 hash. Questo comando utilizza una chiave privata in. HSM
Esempio: generare una firma per dati codificati in base 64
aws-cloudhsm >crypto sign rsa-pkcs --key-filter attr.label=rsa-private --hash-function sha256 --data YWJjMTIz{ "error_code": 0, "data": { "key-reference": "0x00000000007008db", "signature": "XJ7mRyHnDRYrDWTQuuNb+5mhoXx7VTsPMjgOQW4iMN7E42eNHj2Q0oovMmBdHUEH0F4HYG8FBJOBhvGuM8J/z6y41GbowVpUT6WzjnIQs79K9i7i6oR1TYjLnIS3r/zkimuXcS8/ZxyDzru+GO9BUT9FFU/of9cvu4Oyn6a5+IXuCbKNQs19uASuFARUTZ0a0Ny1CB1MulxUpqGTmI91J6evlP7k/2khwDmJ5E8FEar5/Cvbn9t21p3Uj561ngTXrYbIZ2KHpef9jQh/cEIvFLG61sexJjQi8EdTxeDA+I3ITO0qrvvESvA9+Sj7kdG2ceIicFS8/8LwyxiIC31UHQ==" } }
Esempio: generazione di una firma per un file di dati
aws-cloudhsm >crypto sign rsa-pkcs --key-filter attr.label=rsa-private --hash-function sha256 --data-path data.txt{ "error_code": 0, "data": { "key-reference": "0x00000000007008db", "signature": "XJ7mRyHnDRYrDWTQuuNb+5mhoXx7VTsPMjgOQW4iMN7E42eNHj2Q0oovMmBdHUEH0F4HYG8FBJOBhvGuM8J/z6y41GbowVpUT6WzjnIQs79K9i7i6oR1TYjLnIS3r/zkimuXcS8/ZxyDzru+GO9BUT9FFU/of9cvu4Oyn6a5+IXuCbKNQs19uASuFARUTZ0a0Ny1CB1MulxUpqGTmI91J6evlP7k/2khwDmJ5E8FEar5/Cvbn9t21p3Uj561ngTXrYbIZ2KHpef9jQh/cEIvFLG61sexJjQi8EdTxeDA+I3ITO0qrvvESvA9+Sj7kdG2ceIicFS8/8LwyxiIC31UHQ==" } }
Argomenti
<CLUSTER_ID>-
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati configurati più cluster.
<DATA>-
Dati codificati in Base64 da firmare.
Obbligatorio: Sì (a meno che non sia fornito tramite il percorso dati)
<DATA_PATH>-
Speciifica la posizione dei dati da firmare.
Obbligatorio: Sì (a meno che non sia fornito tramite i dati)
<HASH_FUNCTION>-
Specifica la funzione hash.
Valori validi:
sha1
sha224
sha256
sha384
sha512
Campo obbligatorio: sì
<KEY_FILTER>-
Riferimento chiave (ad esempio,
key-reference=0xabc) o elenco separato da spazi di attributi chiave sotto forma di selezioneattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUEdi una chiave corrispondente.Per un elenco degli attributi HSM CLI chiave Cloud supportati, consulta Attributi chiave per Cloud HSMCLI.
Campo obbligatorio: sì
Argomenti correlati
