클라우드에서 값 확인HSM CLI - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라우드에서 값 확인HSM CLI

클라우드HSM의 검사 값은 CLI가 키를 HSM 가져오거나 생성할 때 생성되는 키의 3바이트 해시 또는 체크섬입니다. 키를 내보낸 후와 HSM같이 외부에서 검사 값을 계산할 수도 있습니다. 그 다음에는 확인 값을 비교하여 키의 자격 증명 및 무결성을 확인할 수 있습니다. 키의 확인 값을 가져오려면 verbose 플래그와 함께 키 목록을 사용하십시오.

AWS CloudHSM 는 다음 표준 메서드를 사용하여 검사 값을 생성합니다.

  • 대칭 키: 키를 사용하여 0 블록을 암호화한 결과의 처음 3바이트.

  • 비대칭 키 페어: 퍼블릭 키의 SHA-1 해시의 처음 3바이트입니다.

  • HMAC 키: HMAC 현재 KCV 키는 지원되지 않습니다.