Sintassi Esempi Parametri Argomenti correlati

Crittografa e decrittografa un file utilizzando AWS CloudHSM KMU

Utilizzate il aesWrapUnwrap comando in AWS CloudHSM key_mgmt_util per crittografare o decrittografare il contenuto di un file su disco. Questo comando è concepito per eseguire e annullare il wrapping delle chiavi di crittografia, ma è possibile utilizzarlo su qualsiasi file che contenga meno di 4 KB (4096 byte) di dati.

aesWrapUnwraputilizza AES Key Wrap. Usa una AES chiave su HSM come chiave per avvolgere o aprire la confezione. Quindi scrive il risultato su un altro file su disco.

Prima di eseguire qualsiasi comando key_mgmt_util, è necessario avviare key_mgmt_util e accedere come utente crittografico (CU). HSM

Sintassi


aesWrapUnwrap -h

aesWrapUnwrap -m <wrap-unwrap mode>
              -f <file-to-wrap-unwrap> 
              -w <wrapping-key-handle>               
              [-i <wrapping-IV>] 
              [-out <output-file>]

Esempi

Questi esempi mostrano come utilizzare aesWrapUnwrap per crittografare e decodificare una chiave di crittografia in un file.

Esempio : eseguire il wrapping di una chiave di crittografia

Questo comando utilizza aesWrapUnwrap per racchiudere nel file una chiave DES tripla simmetrica che è stata esportata dal testo non crittografato. HSM 3DES.key È possibile utilizzare un comando simile per eseguire il wrapping di qualsiasi chiave salvata in un file.

Il comando utilizza il parametro -m con il valore 1 per indicare la modalità di wrapping. Utilizza il -w parametro per specificare una AES chiave nella HSM (key handle6) come chiave di avvolgimento. Scrive la risultante chiave con wrapping nel file 3DES.key.wrapped.

L'output indica che il comando ha avuto successo e che l'operazione ha utilizzato il valore IV predefinito, che è quello preferito.


 Command:  aesWrapUnwrap -f 3DES.key -w 6 -m 1 -out 3DES.key.wrapped

        Warning: IV (-i) is missing.
                 0xA6A6A6A6A6A6A6A6 is considered as default IV
result data:
49 49 E2 D0 11 C1 97 22
17 43 BD E3 4E F4 12 75
8D C1 34 CF 26 10 3A 8D
6D 0A 7B D5 D3 E8 4D C2
79 09 08 61 94 68 51 B7

result written to file 3DES.key.wrapped

        Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Esempio : annullare il wrapping di una chiave di crittografia

Questo esempio mostra come utilizzare aesWrapUnwrap per annullare il wrapping (decodificare) di una chiave con wrapping (crittografata) in un file. Potresti voler eseguire un'operazione come questa prima di importare una chiave in. HSM Ad esempio, se si tenta di utilizzare il imSymKeycomando per importare una chiave crittografata, viene restituito un errore perché la chiave crittografata non ha il formato richiesto per una chiave in testo semplice di quel tipo.

Il comando annulla il wrapping della chiave nel file 3DES.key.wrapped e scrive il testo normare sul file 3DES.key.unwrapped. Il comando utilizza il parametro -m con il valore 0 per indicare la modalità di annullamento del wrapping. Utilizza il -w parametro per specificare una AES chiave nella HSM (key handle6) come chiave di avvolgimento. Scrive la risultante chiave con wrapping nel file 3DES.key.unwrapped.


 Command:  aesWrapUnwrap -m 0 -f 3DES.key.wrapped -w 6 -out 3DES.key.unwrapped

        Warning: IV (-i) is missing.
                 0xA6A6A6A6A6A6A6A6 is considered as default IV
result data:
14 90 D7 AD D6 E4 F5 FA
A1 95 6F 24 89 79 F3 EE
37 21 E6 54 1F 3B 8D 62

result written to file 3DES.key.unwrapped

        Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS

Parametri

-h

Visualizza l'aiuto per il comando.

Campo obbligatorio: sì

-m

Specifica la modalità. Per eseguire il wrapping (crittografare) il contenuto del file, digita 1; per annullare il wrapping (decodificare) il contenuto del file, digita 0.

Campo obbligatorio: sì

-f

Specifica il file su cui eseguire il wrapping. Inserisci un file che contiene meno di 4 KB (4096 byte) di dati. Questa operazione è stata progettata per eseguire e annullare il wrapping delle chiavi di crittografia.

Campo obbligatorio: sì

-w

Specifica la chiave di wrapping. Immettete la maniglia di un AES tasto su. HSM Questo parametro è obbligatorio. Per trovare le maniglie dei tasti, usa il findKeycomando.

Per creare una chiave di avvolgimento, usa genSymKeyper generare una AES chiave (tipo 31).

Campo obbligatorio: sì

-i

Specifica un valore iniziale (IV) alternativo per l'algoritmo. Utilizza il valore predefinito a meno che non si abbia una condizione speciale che richiede un'alternativa.

Default: 0xA6A6A6A6A6A6A6A6. Il valore predefinito è definito nella specifica dell'algoritmo AESKey Wrap.

Campo obbligatorio: no

-output

Specifica un nome alternativo per il file di output che contiene la chiave con o senza wrapping. Il valore predefinito è wrapped_key (per le operazioni di wrapping) e unwrapped_key (per le operazioni di annullamento del wrapping) nella directory locale.

Se il file esiste, il comando aesWrapUnwrap lo sovrascrive senza preavviso. Se il comando ha esito negativo, aesWrapUnwrap crea un file di output senza contenuto.

Impostazione predefinita: per il wrapping: wrapped_key; per l'annullamento del wrapping: unwrapped_key.

Campo obbligatorio: no

Argomenti correlati

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Documentazione di riferimento

deleteKey