AWS CloudHSM クライアント SDK 3 用の PKCS #11 ライブラリのキー属性

キーオブジェクトには、パブリックキー、プライベートキー、またはシークレットキーを指定できます。キーオブジェクトで許可されているアクションは属性で指定されます。属性は、キーオブジェクトの作成時に定義されます。AWS CloudHSM の PKCS#11 ライブラリを使用する際、PKCS#11 標準で指定されたデフォルト値が割り当てられます。

AWS CloudHSM は PKCS#11 仕様にリストされているすべての属性をサポートしていません。サポートするすべての属性の仕様に準拠しています。これらの属性は、それぞれのテーブルにリストされています。

オブジェクトを作成、変更、またはコピーする C_CreateObject、C_GenerateKey、C_GenerateKeyPair、C_UnwrapKey、C_DeriveKey などの暗号化関数は、属性テンプレートをパラメータの 1 つとして使用します。オブジェクトの作成中に属性テンプレートを渡す方法の詳細については、「Generate keys through PKCS #11 library」のサンプルを参照してください。

次のトピックでは、クライアント SDK 3 AWS CloudHSMの主要な属性について詳しく説明します。