Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

setAttribute

Il comando setAttribute in key_mgmt_util converte una chiave valida solo per la sessione corrente in una chiave persistente che esiste fino a quando non viene eliminata. L'operazione viene effettuata modificando il valore dell'attributo token della chiave (OBJ_ATTR_TOKEN) da falso (0) a vero (1). Puoi modificare solo gli attributi di chiavi di tua proprietà.

Inoltre, puoi utilizzare il comando setAttribute in cloudhsm_mgmt_util per modificare l'etichetta, eseguire e annullare il wrapping e crittografare e decodificare gli attributi.

Prima di eseguire un comando key_mgmt_util, devi avviare key_mgmt_util e accedere a HSM come crypto user (CU).

Sintassi

setAttribute -h 

setAttribute -o <object handle> 
             -a 1
    

Esempio

Questo esempio mostra come convertire una chiave di sessione in una chiave persistente.

Il primo comando utilizza il parametro -sess di genSymKey per creare una chiave AES a 192 bit valida solo nella sessione corrente. L'output indica che l'handle della nuova chiave di sessione è 262154.

Command: genSymKey -t 31 -s 24 -l tmpAES -sess
      
        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS 

Questo comando utilizza findKey per trovare le chiavi di sessione nella sessione corrente. L'output conferma che la chiave 262154 è una chiave di sessione.

Command:  findKey -sess 1

Total number of keys present 1

 number of keys matched from start index 0::0
262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Questo comando utilizza setAttribute per convertire la chiave 262154 da una chiave di sessione a una chiave persistente. Per farlo, modifica il valore dell'attributo token della chiave (OBJ_ATTR_TOKEN) da 0 (falso) a 1 (vero). Per informazioni sull'interpretazione degli attributi chiave, vedi Riferimento per l'attributo della chiave.

Il comando utilizza il parametro -o per specificare l'handle della chiave (262154) e il parametro -a per specificare la costante che rappresenta l'attributo token (1). Quando si esegue il comando, viene richiesto un valore per l'attributo token. L'unico valore valido è 1 (vero): il valore per una chiave persistente.

Command: setAttribute -o 262154 -a 1
         This attribute is defined as a boolean value.
          Enter the boolean attribute value (0 or 1):1

        Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Per confermare che la chiave 262154 è ora persistente, questo comando utilizza findKey per cercare le chiavi di sessione (-sess 1) e le chiavi persistenti (-sess 0). Questa volta, il comando non trova alcuna chiave di sessione, ma restituisce 262154 nell'elenco delle chiavi persistenti.

Command: findKey -sess 1

Total number of keys present 0

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS



Command: findKey -sess 0

Total number of keys present 5

 number of keys matched from start index 0::4
6, 7, 524296, 9, 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Parametri

Argomenti correlati