Elenca le chiavi che un utente AWS CloudHSM crittografico possiede utilizzando CMU - AWS CloudHSM
Tipo di utenteSintassiEsempiArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Elenca le chiavi che un utente AWS CloudHSM crittografico possiede utilizzando CMU

Usa il findAllKeys comando in AWS CloudHSM cloudhsm_mgmt_util (CMU) per ottenere le chiavi che un utente crittografico (CU) specificato possiede o condivide. AWS CloudHSM Il comando restituisce anche un hash dei dati utente su ciascuno di. HSMs È possibile utilizzare l'hash per determinare a colpo d'occhio se gli utenti, la proprietà delle chiavi e i dati di condivisione delle chiavi sono gli stessi su tutti i HSMs componenti del cluster. Nell'output, le chiavi di proprietà dell'utente vengono annotate da (o) e le chiavi condivise vengono annotate da (s).

findAllKeysrestituisce le chiavi pubbliche solo quando la CU specificata possiede la chiave, anche se tutte le CUs chiavi HSM possono utilizzare qualsiasi chiave pubblica. Questo comportamento è diverso da quello findKeyin key_mgmt_util, che restituisce chiavi pubbliche per tutti gli utenti della CU.

Solo i responsabili delle criptovalute (COsandPCOs) e gli utenti dell'appliance () possono eseguire questo comando. AUs Gli utenti Crypto (CUs) possono eseguire i seguenti comandi:

  • listUsersper trovare tutti gli utenti

  • findKeyin key_mgmt_util per trovare le chiavi che possono usare

  • getKeyInfoin key_mgmt_util per trovare il proprietario e gli utenti condivisi di una particolare chiave che possiedono o condividono

Prima di eseguire qualsiasi CMU comando, è necessario avviare CMU e accedere a. HSM Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o eliminiHSMs, aggiorna i file di configurazione perCMU. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti HSMs gli utenti del cluster.

Tipo di utente

Gli utenti seguenti possono eseguire questo comando.

  • Ufficiali crittografici (CO,PCO)

  • Utenti dell'appliance (AU)

Sintassi

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

findAllKeys <user id> <key hash (0/1)> [<output file>]

Esempi

Questi esempi mostrano come findAllKeys trovare tutte le chiavi di un utente e ottenere un hash di informazioni chiave sull'utente su ciascuna di esse. HSMs

Esempio : trovare le chiavi per un CU

Questo esempio utilizza findAllKeys per trovare le chiavi nella cartella HSMs che l'utente 4 possiede e condivide. Il comando utilizza il valore 0 per il secondo argomento per eliminare il valore hash. Poiché viene omesso il nome file opzionale, il comando scrive in stdout (output standard).

L'output indica che l'utente 4 può utilizzare 6 chiavi: 8, 9, 17, 262162, 19 e 31. L'output utilizza un (s) per indicare le chiavi che sono esplicitamente condivise dall'utente. Le chiavi che l'utente possiede sono indicate da un (o) e includono chiavi simmetriche e private che l'utente non condivide e chiavi pubbliche disponibili per tutti i crypto user. 

aws-cloudhsm> findAllKeys 4 0
Keys on server 0(10.0.0.1):
Number of keys found 6
number of keys matched from start index 0::6
8(s),9(s),17,262162(s),19(o),31(o)
findAllKeys success on server 0(10.0.0.1)

Keys on server 1(10.0.0.2):
Number of keys found 6
number of keys matched from start index 0::6
8(s),9(s),17,262162(s),19(o),31(o)
findAllKeys success on server 1(10.0.0.2)

Keys on server 1(10.0.0.3):
Number of keys found 6
number of keys matched from start index 0::6
8(s),9(s),17,262162(s),19(o),31(o)
findAllKeys success on server 1(10.0.0.3)
Esempio : Verifica della sincronizzazione dei dati utente

Questo esempio serve findAllKeys a verificare che tutte le informazioni del HSMs cluster contengano gli stessi utenti, la proprietà delle chiavi e gli stessi valori di condivisione delle chiavi. Per fare ciò, ottiene un hash dei dati utente chiave su ciascuno HSM e confronta i valori hash.

Per ottenere l'hash delle chiavi, il comando utilizza il valore 1 nel secondo argomento. Il nome del file opzionale viene omesso, pertanto il comando scrive l'hash della chiave in stdout.

L'esempio specifica l'utente6, ma il valore hash sarà lo stesso per qualsiasi utente che possiede o condivide una delle chiavi di. HSMs Se l'utente specificato non possiede o condivide alcuna chiave, come accade per un CO, il comando non restituisce un valore hash.

L'output mostra che l'hash della chiave è identico a entrambi quelli del clusterHSMs. Se uno di essi HSM avesse utenti diversi, proprietari di chiavi diversi o utenti condivisi diversi, i valori hash della chiave non sarebbero uguali.

aws-cloudhsm> findAllKeys 6 1
Keys on server 0(10.0.0.1):
Number of keys found 3
number of keys matched from start index 0::3
8(s),9(s),11,17(s)
Key Hash:
55655676c95547fd4e82189a072ee1100eccfca6f10509077a0d6936a976bd49

findAllKeys success on server 0(10.0.0.1)
Keys on server 1(10.0.0.2):
Number of keys found 3
number of keys matched from start index 0::3
8(s),9(s),11(o),17(s)
Key Hash:
55655676c95547fd4e82189a072ee1100eccfca6f10509077a0d6936a976bd49

findAllKeys success on server 1(10.0.0.2)

Questo comando dimostra che il valore hash rappresenta i dati utente per tutte le chiavi di. HSM Il comando utilizza findAllKeys per l'utente 3. A differenza dell'utente 6, che possiede o condivide solo 3 chiavi, l'utente 3 possiede o condivide 17 chiavi, ma il valore hash delle chiavi è lo stesso.

aws-cloudhsm> findAllKeys 3 1
Keys on server 0(10.0.0.1):
Number of keys found 17
number of keys matched from start index 0::17
6(o),7(o),8(s),11(o),12(o),14(o),262159(o),262160(o),17(s),262162(s),19(s),20(o),21(o),262177(o),262179(o),262180(o),262181(o)
Key Hash:
55655676c95547fd4e82189a072ee1100eccfca6f10509077a0d6936a976bd49

findAllKeys success on server 0(10.0.0.1)
Keys on server 1(10.0.0.2):
Number of keys found 17
number of keys matched from start index 0::17
6(o),7(o),8(s),11(o),12(o),14(o),262159(o),262160(o),17(s),262162(s),19(s),20(o),21(o),262177(o),262179(o),262180(o),262181(o)
Key Hash:
55655676c95547fd4e82189a072ee1100eccfca6f10509077a0d6936a976bd49

findAllKeys success on server 1(10.0.0.2)

Argomenti

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

findAllKeys <user id> <key hash (0/1)> [<output file>]
<id utente>

Ottiene tutte le chiavi che l'utente specificato possiede o condivide. Immettere l'ID utente di un utente su. HSMs Per trovare l'utente IDs di tutti gli utenti, usa listUsers.

Tutti gli utenti IDs sono validi, ma findAllKeys restituiscono le chiavi solo per gli utenti crittografici (CUs).

Campo obbligatorio: sì

<hash chiave>

Include (1) o esclude (0) un hash della proprietà dell'utente e condivide i dati per tutte le chiavi di ciascuno. HSM

Quando l'argomento user id rappresenta un utente che possiede o condivide le chiavi, l'hash delle chiavi è popolato. Il valore hash della chiave è identico per tutti gli utenti che possiedono o condividono chiavi suHSM, anche se possiedono e condividono chiavi diverse. Tuttavia, quando user id rappresenta un utente che non possiede o condivide alcuna chiave, ad esempio un CO, il valore hash non è popolato.

Campo obbligatorio: sì

<file output>

Scrive l'output nel file specificato.

Campo obbligatorio: no

Impostazione predefinita: stdout

Argomenti correlati