CloudHSM CLI에서 ECDSA 메커니즘으로 서명 생성 - AWS CloudHSM
사용자 유형요구 사항구문인수관련 주제

CloudHSM CLI에서 ECDSA 메커니즘으로 서명 생성

CloudHSM CLI에서 crypto sign ecdsa 명령을 사용하여 EC 프라이빗 키와 ECDSA 서명 메커니즘을 사용하여 서명을 생성합니다.

crypto sign ecdsa 명령을 사용하려면 먼저 AWS CloudHSM 클러스터에 EC 프라이빗 키가 있어야 합니다. sign 속성이 true로 설정된 CloudHSM CLI를 사용하여 비대칭 EC 키 페어 생성 명령을 사용하여 EC 프라이빗 키를 생성할 수 있습니다.

참고

서명은 AWS CloudHSM에서 CloudHSM CLI의 암호화 확인 범주 하위 명령으로 확인할 수 있습니다.

사용자 유형

다음 사용자 유형이 이 명령을 실행할 수 있습니다.

  • CU(Crypto User)

요구 사항

  • 이 명령을 실행하려면 CU로 로그인해야 합니다.

구문

aws-cloudhsm > help crypto sign ecdsa
Sign with the ECDSA mechanism

Usage: crypto sign ecdsa --key-filter [<KEY_FILTER>>...] --hash-function <HASH_FUNCTION> <--data-path <DATA_PATH>|--data <DATA>>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --key-filter [<KEY_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key
      --hash-function <HASH_FUNCTION>
          [possible values: sha1, sha224, sha256, sha384, sha512]
      --data-path <DATA_PATH>
          The path to the file containing the data to be signed
      --data <DATA>
          Base64 Encoded data to be signed
  -h, --help
          Print help

이 예제에서는 crypto sign ecdsa를 사용하여 ECDSA 서명 메커니즘 및 SHA256 해시 함수를 사용하여 서명을 생성하는 방법을 보여줍니다. 이 명령은 HSM에서 프라이빗 키를 사용합니다.

예: 기본 64 인코딩 데이터에 대한 서명 생성
aws-cloudhsm > crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data YWJjMTIz
{
  "error_code": 0,
  "data": {
    "key-reference": "0x00000000007808dd",
    "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw=="
  }
}
예: 데이터 파일에 대한 서명 생성
aws-cloudhsm > crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data-path data.txt
{
  "error_code": 0,
  "data": {
    "key-reference": "0x00000000007808dd",
    "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw=="
  }
}

인수

<CLUSTER_ID>

이 작업을 실행할 클러스터의 ID입니다.

필수: 여러 클러스터가 구성된 경우.

<DATA>

서명할 Base64 인코딩 데이터.

필수: 예(데이터 경로를 통해 제공되지 않는 경우)

<DATA_PATH>

서명할 데이터의 위치를 지정합니다.

필수: 예(데이터 경로를 통해 제공되지 않는 경우)

<HASH_FUNCTION>

해시 함수를 지정합니다.

유효한 값:

  • sha1

  • sha224

  • sha256

  • sha384

  • sha512

필수 항목 여부: 예

<KEY_FILTER>

키 참조(예: key-reference=0xabc) 또는 attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE 형식 키 속성의 공백으로 구분된 목록을 사용하여 일치하는 키를 선택합니다.

지원되는 CloudHSM CLI 키 속성 목록은 CloudHSM CLI용 키 속성 섹션을 참조하세요.

필수 항목 여부: 예

관련 주제