CloudHSM CLI の値を確認する - AWS CloudHSM

CloudHSM CLI の値を確認する

CloudHSM CLI のチェック値は、HSM がキーをインポートまたは生成するときに生成されるキーの 3 バイトのハッシュまたはチェックサムです。キーをエクスポートした後など、HSM の外部でチェック値を計算することもできます。次に、チェック値を比較して、キーのアイデンティティと整合性を確認できます。キーのチェック値を取得するには、キーリストに Verbose (詳細) フラグを付けて使用します。

AWS CloudHSM は、次のスタンダードメソッドを使用してキーチェック値を生成します。

  • 対称キー: ゼロブロックをキーで暗号化した結果の最初の 3 バイト。

  • 非対称キーペア: 公開キーの SHA-1 ハッシュの最初の 3 バイト。

  • HMAC キー : 現時点では、HMAC キーの KCV はサポートされていません。