Tipo di utente Sintassi Esempio Argomenti Argomenti correlati

Condividi AWS CloudHSM le chiavi usando CMU

Usa il shareKey comando in AWS CloudHSM cloudhsm_mgmt_util per condividere e annullare la condivisione delle chiavi che possiedi con altri utenti crittografici. Soltanto il proprietario della chiave può condividere e annullare la condivisione di una chiave. Puoi inoltre condividere una chiave quando viene creata.

Gli utenti che condividono la chiave possono utilizzarla in operazioni di crittografia, ma non possono eliminarla, esportarla, condividerla, annullarne la condivisione o modificarne gli attributi. Quando l'autenticazione del quorum è abilitata su una chiave, il quorum deve approvare tutte le operazioni che condividono o annullano la condivisione della chiave.

Prima di eseguire qualsiasi CMU comando, devi avviare e accedere a. CMU HSM Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o eliminiHSMs, aggiorna i file di configurazione perCMU. In caso contrario, le modifiche apportate potrebbero non essere efficaci per tutti HSMs gli utenti del cluster.

Tipo di utente

I seguenti tipi di utenti possono eseguire questo comando.

Crypto user (CU)

Sintassi

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

Tipo di utente: crypto user (CU)


shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Esempio

I seguenti esempi mostrano come utilizzare shareKey per condividere e annullare la condivisione delle chiavi che possiedi insieme ad altri crypto user.

Esempio : condividi una chiave

Questo esempio utilizza shareKey per condividere una chiave ECC privata che l'utente corrente possiede con un altro utente crittografico suHSMs. Le chiavi pubbliche sono disponibili per tutti gli utenti diHSM, quindi non è possibile condividerle o annullarle.

Il primo comando consente getKeyInfodi ottenere le informazioni utente relative alla chiave262177, una chiave ECC privata su. HSMs

L'output indica che la chiave 262177 è di proprietà dell'utente 3, ma non è condivisa.


aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Questo comando utilizza shareKey per condividere la chiave 262177 con un utente4, un altro utente crittografico su. HSMs L'argomento finale utilizza un valore di 1 per indicare un'operazione di condivisione.

L'output mostra che l'operazione è riuscita su entrambi i componenti del HSMs cluster.


aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Per verificare l'esito positivo dell'operazione, l'esempio ripete il primo comando getKeyInfo.

L'output indica che la chiave 262177 è ora condivisa con l'utente 4.


aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4

Esempio : annulla la condivisione di una chiave

Questo esempio annulla la condivisione di una chiave simmetrica, ovvero elimina un crypto user dall'elenco di utenti con cui è condivisa la chiave.

Questo comando utilizza shareKey per rimuovere l'utente 4 dall'elenco di utenti con cui è condivisa la chiave 6. L'argomento finale utilizza un valore di 0 per indicare un'operazione di annullamento della condivisione.

L'output mostra che il comando è riuscito su entrambi. HSMs Di conseguenza, l'utente 4 non può più utilizzare la chiave 6 nelle operazioni di crittografia.


aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Argomenti

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.


shareKey <key handle> <user id> <(share/unshare key?) 1/0>

<handle-chiave>

Specifica l'handle della chiave posseduta. È possibile specificare una sola chiave in ogni comando. Per ottenere l'handle di una chiave, usa findKeykey_mgmt_util. Per verificare di possedere una chiave, usa. getKeyInfo

Campo obbligatorio: sì

<id utente>

Specifica l'ID del crypto user (CU) con cui si condivide o si annulla la condivisione della chiave. Per trovare l'ID utente di un utente, usa listUsers.

Campo obbligatorio: sì

<condividi 1 o annulla condivisione 0>

Per condividere la chiave con l'utente specificato, digita 1. Per annullare la condivisione della chiave, ovvero per rimuovere l'utente specificato dall'elenco di utenti con cui è condivisa chiave, digita 0.

Campo obbligatorio: sì

Argomenti correlati

getKeyInfo

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esci

syncKey