Generare una firma utilizzando AWS CloudHSM KMU - AWS CloudHSM
SintassiEsempioParametriArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Generare una firma utilizzando AWS CloudHSM KMU

Utilizzate il sign comando in AWS CloudHSM key_mgmt_util per utilizzare una chiave privata scelta per generare una firma per un file.

Per poterlo utilizzaresign, devi prima avere una chiave privata nel tuo. HSM È possibile generare una chiave privata con i comandi genSymKey, genRSAKeyPair o genECCKeyPair. È anche possibile importarne uno con il comando importPrivateKey. Per ulteriori informazioni, vedi Generare chiavi.

Il comando sign utilizza un meccanismo di firma designato dall'utente, rappresentato da un numero intero, per firmare un file di messaggio. Per un elenco dei possibili meccanismi di firma, vedi Parametri.

Prima di eseguire qualsiasi comando key_mgmt_util, devi avviare key_mgmt_util e accedere come utente crittografico (CU). HSM

Sintassi

sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>

Esempio

Questo esempio illustra come utilizzare sign per firmare un file.

Esempio : firma un file

Questo comando firma un file denominato messageFile con una chiave privata con handle 266309. Utilizza il meccanismo di firma SHA256_RSA_PKCS (1) e salva il file firmato risultante come signedFile.

Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parametri

Questo comando accetta i parametri seguenti.

-f

Nome del file da firmare.

Campo obbligatorio: sì

-k

L'handle della chiave privata da utilizzare per la firma.

Campo obbligatorio: sì

-m

Numero intero che rappresenta il meccanismo di firma da utilizzare per la firma. I possibili meccanismi corrispondono ai seguenti numeri interi:

Meccanismo di firma

Numero intero corrispondente

SHA1_RSA_PKCS

0

SHA256_RSA_PKCS

1

SHA384_RSA_PKCS

2

SHA512_RSA_PKCS

3

SHA224_RSA_PKCS

4

SHA1_RSA_PKCS_PSS

5

SHA256_RSA_PKCS_PSS

6

SHA384_RSA_PKCS_PSS

7

SHA512_RSA_PKCS_PSS

8

SHA224_RSA_PKCS_PSS

9

ECDSA_SHA1

15

ECDSA_SHA224

16

ECDSA_SHA256

17

ECDSA_SHA384

18

ECDSA_SHA512

19

Campo obbligatorio: sì

-out

Il nome del file in cui viene salvato il file firmato.

Campo obbligatorio: sì

Argomenti correlati