Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imposta gli attributi delle AWS CloudHSM chiavi usando KMU

Utilizzate il setAttribute comando in AWS CloudHSM key_mgmt_util per convertire una chiave valida solo nella sessione corrente in una chiave persistente che esiste finché non la eliminate. L'operazione viene effettuata modificando il valore dell'attributo token della chiave (OBJ_ATTR_TOKEN) da falso (0) a vero (1). Puoi modificare solo gli attributi di chiavi di tua proprietà.

Inoltre, puoi utilizzare il comando setAttribute in cloudhsm_mgmt_util per modificare l'etichetta, eseguire e annullare il wrapping e crittografare e decodificare gli attributi.

Prima di eseguire qualsiasi comando key_mgmt_util, devi avviare key_mgmt_util e accedere come utente crittografico (CU). HSM

Sintassi

setAttribute -h 

setAttribute -o <object handle> 
             -a 1
    

Esempio

Questo esempio mostra come convertire una chiave di sessione in una chiave persistente.

Il primo comando utilizza il -sess parametro di per creare una chiave a 192 bit valida solo nella sessione genSymKeycorrente. AES L'output indica che l'handle della nuova chiave di sessione è 262154.

Command: genSymKey -t 31 -s 24 -l tmpAES -sess
      
        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS 

Questo comando consente findKeydi trovare le chiavi di sessione nella sessione corrente. L'output conferma che la chiave 262154 è una chiave di sessione.

Command:  findKey -sess 1

Total number of keys present 1

 number of keys matched from start index 0::0
262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Questo comando utilizza setAttribute per convertire la chiave 262154 da una chiave di sessione a una chiave persistente. Per farlo, modifica il valore dell'attributo token della chiave (OBJ_ATTR_TOKEN) da 0 (falso) a 1 (vero). Per informazioni sull'interpretazione degli attributi chiave, vedi AWS CloudHSM riferimento all'attributo chiave per KMU.

Il comando utilizza il parametro -o per specificare l'handle della chiave (262154) e il parametro -a per specificare la costante che rappresenta l'attributo token (1). Quando si esegue il comando, viene richiesto un valore per l'attributo token. L'unico valore valido è 1 (vero): il valore per una chiave persistente.

Command: setAttribute -o 262154 -a 1
         This attribute is defined as a boolean value.
          Enter the boolean attribute value (0 or 1):1

        Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Per confermare che la chiave 262154 è ora persistente, questo comando utilizza findKey per cercare le chiavi di sessione (-sess 1) e le chiavi persistenti (-sess 0). Questa volta, il comando non trova alcuna chiave di sessione, ma restituisce 262154 nell'elenco delle chiavi persistenti.

Command: findKey -sess 1

Total number of keys present 0

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS



Command: findKey -sess 0

Total number of keys present 5

 number of keys matched from start index 0::4
6, 7, 524296, 9, 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Parametri

Argomenti correlati