翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーのエクスポート
シークレットキー (対称および非対称プライベートキー) を HSM からエクスポートするためには、まずラップキーを作成する必要があります。ラップキーなしで直接パブリックキーをエクスポートすることができます。
キーをエクスポートできるのは、キー所有者のみです。キーを共有するユーザーは、キーを暗号化オペレーションで使用することはできますが、エクスポートすることはできません。この例を実行する際は、必ず作成したキーをエクスポートします。
重要
シークレットキーのエクスポート
シークレットキーをエクスポートするには、次のステップを実行します。
シークレットキーをエクスポートするには
-
genSymKey コマンドを使用してラッピングキーを作成します。次のコマンドは、現在のセッション中のみ有効な 128 ビット AES ラップキーを作成します。
Command:genSymKey -t 31 -s 16 -sess -l export-wrapping-keyCfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524304 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS -
エクスポートするシークレットキーのタイプに応じて、次のいずれかのコマンドを使用します。
-
対称キーをエクスポートするには、 exSymKey コマンドを使用します。次のコマンドでは、
aes256.key.expという名前のファイルに AES キーをエクスポートします。利用可能なオプションをすべて確認するには、exSymKey -h コマンドを使用します。Command:exSymKey -k 524295 -out aes256.key.exp -w 524304Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS Wrapped Symmetric Key written to file "aes256.key.exp"注記
コマンドの出力には、「ラップされた対称キー」が出力ファイルに書かれている、とあります。ただし、出力ファイルにはプレーンテキストの (ラップされていない) キーが含まれています。ファイルにラップ (暗号化) されたキーをエクスポートするには、wrapKey コマンドを使用します。
-
プライベートキーをエクスポートするには、exportPrivateKey コマンドを使用します。次のコマンドでは、
rsa2048.key.expという名前のファイルにプライベートキーをエクスポートします。利用可能なオプションをすべて確認するには、exportPrivateKey -h コマンドを使用します。Command:exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS PEM formatted private key is written to rsa2048.key.exp
-
パブリックキーのエクスポート
exportPubKey コマンドを使用してパブリックキーをエクスポートします。利用可能なオプションをすべて確認するには、exportPubKey -h コマンドを使用します。
次の例では、rsa2048.pub.exp という名前のファイルに RSA パブリックキーをエクスポートします。
Command:exportPubKey -k 524294 -out rsa2048.pub.expPEM formatted public key is written to rsa2048.pub.key Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS
