Sintassi Esempi Parametri Output Argomenti correlati

Cerca AWS CloudHSM le chiavi per attributi usando KMU

Utilizzate il findKey comando in AWS CloudHSM key_mgmt_util per cercare le chiavi in base ai valori degli attributi chiave. Quando un chiave soddisfa tutti i criteri impostati, findKey restituisce l'handle della chiave. Senza parametri, findKey restituisce le maniglie dei tasti di tutte le chiavi che è possibile utilizzare in. HSM Per trovare i valori degli attributi di una particolare chiave, usa getAttribute.

Come tutti i comandi key_mgmt_util, findKey è specifico per l'utente. Restituisce solo le chiavi che l'utente corrente può utilizzare nelle operazioni di crittografia. Ciò include le chiavi che l'utente corrente possiede e le chiavi che sono state condivise con l'utente corrente.

Prima di eseguire qualsiasi comando key_mgmt_util, devi avviare key_mgmt_util e accedere come utente crittografico (CU). HSM

Sintassi


findKey -h 

findKey [-c <key class>] 
        [-t <key type>]
        [-l <key label>] 
        [-id <key ID>]
        [-sess (0 | 1)] 
        [-u <user-ids>]
        [-m <modulus>]
        [-kcv <key_check_value>]

Esempi

Questi esempi mostrano come utilizzare per trovare e identificare le chiavi nel tuo. findKey HSMs

Esempio : trovare tutte le chiavi

Questo comando trova tutte le chiavi per l'utente corrente inHSM. L'output include le chiavi che l'utente possiede e condivide e tutte le chiavi pubbliche inHSMs.

Per ottenere gli attributi di una chiave con un particolare handle, usa getAttribute. Per determinare se l'utente corrente possiede o condivide una particolare chiave, usa getKeyInfoo findAllKeysin cloudhsm_mgmt_util.


Command: findKey

Total number of keys present 13

 number of keys matched from start index 0::12
6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Esempio : trovare le chiavi per tipo, utente e sessione

Questo comando trova le AES chiavi persistenti che l'utente corrente e l'utente 3 possono utilizzare. (l'utente 3 potrebbe essere in grado di utilizzare altre chiavi che l'utente corrente non può visualizzare).


Command: findKey -t 31 -sess 0 -u 3

Esempio : trovare chiavi per classe ed etichetta

Questo comando trova tutte le chiavi pubbliche per l'utente corrente con l'etichetta 2018-sept.


Command: findKey -c 2 -l 2018-sept

Esempio : trova RSA le chiavi per modulo

Questo comando trova RSA le chiavi (tipo 0) per l'utente corrente che sono state create utilizzando il modulo nel file. m4.txt


Command: findKey -t 0 -m m4.txt

Parametri

-h

Visualizza l'aiuto per il comando.

Campo obbligatorio: sì

-t

Trova le chiavi del tipo specificato. Inserire la costante che rappresenta la classe della chiave. Ad esempio, per trovare 3 DES chiavi, digitare-t 21.

Valori validi:

0: RSA
1: DSA
3: EC
16: GENERIC_ SECRET
18: RC4
21: Triplo DES (3DES)
31: AES

Campo obbligatorio: no

-c

Trova le chiavi nella classe specificata. Inserire la costante che rappresenta la classe della chiave. Ad esempio, per trovare le chiavi pubbliche, digitare -c 2.

Valori validi per ogni tipo di chiave:

2: pubblica. Questa classe contiene le chiavi pubbliche delle coppie di chiavi pubbliche-private.
3: privata. Questa classe contiene le chiavi private delle coppie di chiavi pubbliche-private.
4: segreta. Questa classe contiene tutte le chiavi simmetriche.

Campo obbligatorio: no

-l

Trova le chiavi con l'etichetta specificata. Digitare l'etichetta esatta. Non è possibile utilizzare caratteri jolly o espressioni regolari nel valore --l.

Campo obbligatorio: no

-id

Trova la chiavi con l'ID specificato. Digitare la stringa ID esatta. Non è possibile utilizzare caratteri jolly o espressioni regolari nel valore -id.

Campo obbligatorio: no

-sessione

Trova le chiavi per stato della sessione. Per trovare le chiavi che sono valide solo nella sessione corrente, digitare 1. Per trovare le chiavi persistenti, digitare 0.

Campo obbligatorio: no

-u

Trova le chiavi che gli utenti specificati e l'utente corrente condividono. Digitare un elenco di HSM utenti separati da virgoleIDs, ad esempio o. -u 3 -u 4,7 Per trovare il numero IDs di utenti su unHSM, usa. listUsers

Quando si specifica un ID utente, findKey restituisce le chiavi per quell'utente. Quando si specificano più utentiIDs, findKey restituisce le chiavi che tutti gli utenti specificati possono utilizzare.

Poiché findKey restituisce solo le chiavi che l'utente corrente può utilizzare, i risultati -u sono sempre identici alle chiavi dell'utente corrente o un sottoinsieme di queste. Per ottenere tutte le chiavi possedute o condivise con qualsiasi utente, i funzionari di crittografia (COs) possono utilizzare findAllKeysin cloudhsm_mgmt_util.

Campo obbligatorio: no

-m

Trova le chiavi che sono state create utilizzando il modulo nel file specificato. RSA Digitare il percorso del file che archivia il modulo.

-m specifica il file binario contenente il RSA modulo a cui abbinare (opzionale).

Campo obbligatorio: no

-kcv

Trova le chiavi con il valore di controllo della chiave specificato.

Il key check value (KCV) è un hash o checksum a 3 byte di una chiave che viene generato quando viene importata o generata una chiave. HSM Puoi anche calcolare un valore KCV esterno aHSM, ad esempio dopo aver esportato una chiave. È quindi possibile confrontare i KCV valori per confermare l'identità e l'integrità della chiave. Per ottenere KCV la chiave, usa getAttribute.

AWS CloudHSM utilizza il seguente metodo standard per generare un valore di controllo chiave:

Chiavi simmetriche: primi 3 byte del risultato della crittografia a blocchi zero con la chiave.
Coppie di chiavi asimmetriche: primi 3 byte dell'hash SHA -1 della chiave pubblica.
HMACkeys: KCV for HMAC keys non è supportato in questo momento.

Campo obbligatorio: no

Output

L'output findKey elenca il numero totale di chiavi corrispondenti e i relativi handle della chiave.


        Command:  findKey
Total number of keys present 10

 number of keys matched from start index 0::9
6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Argomenti correlati

findSingleKey
getKeyInfo
getAttribute
findAllKeysin cloudhsm_mgmt_util
Riferimento per l'attributo della chiave

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

extractMaskedObject

findSingleKey