Ottieni informazioni AWS CloudHSM utente su una chiave utilizzando CMU - AWS CloudHSM
Tipo di utenteSintassiEsempiArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ottieni informazioni AWS CloudHSM utente su una chiave utilizzando CMU

Utilizzate il getKeyInfo comando contenuto in AWS CloudHSM key_mgmt_util (KMU) per restituire l'utente IDs del modulo di sicurezza hardware () agli utenti che possono usare la chiave, inclusi il proprietario e gli utenti crittografici (CUHSM) con cui la chiave è condivisa. Quando su una chiave è abilitata la funzionalità di autenticazione del quorum, getKeyInfo restituisce anche il numero di utenti che devono approvare le operazioni di crittografia che utilizzano la chiave. Puoi eseguire il comando getKeyInfo solo sulle chiavi di tua proprietà e su quelle condivise con te.

Quando esegui getKeyInfo su chiavi pubbliche, getKeyInfo restituisce solo il proprietario della chiave, anche se tutti gli utenti possono utilizzare la chiave pubblica. HSM Per trovare l'HSMutente IDs degli utenti nel tuoHSMs, usa listUsers. Per trovare le chiavi per un particolare utente, usa findKey-ukey_mgmt_util. I responsabili delle criptovalute possono utilizzarle in cloudhsm_mgmt_util. findAllKeys

Le chiavi che hai creato sono di tua proprietà. Puoi condividere una chiave con altri utenti nel momento in cui la crei. Quindi, per condividere o annullare la condivisione di una chiave esistente, usala in cloudhsm_mgmt_util. shareKey

Prima di eseguire qualsiasi CMU comando, devi avviare e accedere a. CMU HSM Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o eliminiHSMs, aggiorna i file di configurazione perCMU. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti HSMs gli utenti del cluster.

Tipo di utente

I seguenti tipi di utenti possono eseguire questo comando.

  • Crypto user (CU)

Sintassi

getKeyInfo -k <key-handle> [<output file>]

Esempi

Questi esempi mostrano come utilizzare getKeyInfo per ottenere informazioni sugli utenti di una chiave.

Esempio : ottenere gli utenti di una chiave asimmetrica

Questo comando consente di ottenere gli utenti che possono utilizzare la chiave AES (asimmetrica) con la maniglia dei tasti. 262162 L'output mostra che l'utente 3 possiede la chiave e l'ha condivisa con gli utenti 4 e 6.

Solo gli utenti 3, 4 e 6 possono eseguire getKeyInfo sulla chiave 262162. 

aws-cloudhsm>getKeyInfo 262162
Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 2 user(s):

                 4
                 6
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 2 user(s):

                 4
                 6
Esempio : ottieni gli utenti di una coppia di chiavi simmetriche

Questi comandi servono getKeyInfo a far sì che gli utenti possano usare le chiavi in una coppia di key pair ECC (simmetrica). La chiave pubblica ha l'handle 262179. La chiave privata presenta l'handle 262177.

Quando si esegue getKeyInfo sulla chiave privata (262177), vengono restituiti il proprietario della chiave (3) e gli utenti crittografici (CUs) 4, con i quali la chiave è condivisa. 

aws-cloudhsm>getKeyInfo -k 262177
Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4

Quando esegui getKeyInfo sulla chiave pubblica (262179), il comando restituisce solo il proprietario della chiave, l'utente 3. 

aws-cloudhsm>getKeyInfo -k 262179
Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Per confermare che l'utente 4 può utilizzare la chiave pubblica (e tutte le chiavi pubbliche presenti inHSM), utilizzate il -u parametro di findKeyin key_mgmt_util.

L'output indica che nella coppia di chiavi l'utente 4 può utilizzare sia la chiave pubblica (262179) sia quella privata (262177). L'utente 4 può inoltre utilizzare tutte le altre chiavi pubbliche e qualsiasi chiave privata che abbia creato o che sia stata condivisa con lui. 

Command:  findKey -u 4

Total number of keys present 8

 number of keys matched from start index 0::7
11, 12, 262159, 262161, 262162, 19, 20, 21, 262177, 262179

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Esempio : ottenere il valore di autenticazione del quorum (m_value) per una chiave

Questo esempio illustra come ottenere il valore m_value per una chiave. L'm_value è il numero di utenti del quorum che deve approvare qualsiasi operazione di crittografia che utilizza la chiave e le operazioni di condivisione e annullamento della condivisione della chiave.

Quando l'autenticazione del quorum è abilitata su una chiave, il quorum degli utenti deve approvare tutte le operazioni di crittografia che utilizzano la chiave. Per abilitare l'autenticazione del quorum e impostarne le dimensioni, utilizza il parametro -m_value durante la creazione della chiave.

Questo comando consente di creare una genSymKeychiave a 256 bit AES condivisa con l'utente 4. Il comando utilizza il parametro m_value per abilitare l'autenticazione del quorum e impostarne le dimensioni a due utenti. Il numero di utenti deve essere sufficiente per fornire le approvazioni necessarie.

L'output indica che il comando ha creato la chiave 10.

 Command:  genSymKey -t 31 -s 32 -l aes256m2 -u 4 -m_value 2

        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 10

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Questo comando utilizza getKeyInfo in cloudhsm_mgmt_util per ottenere informazioni sugli utenti della chiave 10. L'output indica che la chiave è di proprietà dell'utente 3 ed è condivisa con l'utente 4. Inoltre, mostra che un quorum di due utenti deve approvare ogni operazione di crittografia che utilizza la chiave.

aws-cloudhsm>getKeyInfo 10

Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key

Argomenti

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

getKeyInfo -k <key-handle> <output file>
<handle-chiave>

Specifica la maniglia di una chiave in. HSM Specifica l'handle di una chiave di cui sei proprietario o che è condivisa con te. Questo parametro è obbligatorio.

Campo obbligatorio: sì

<file output>

Scrive l'output nel file specificato, invece che in stdout. Se il file esiste, il comando lo sovrascrive senza preavviso.

Campo obbligatorio: no

Impostazione predefinita: stdout

Argomenti correlati