CloudHSM CLI에 지원되는 속성 - AWS CloudHSM

CloudHSM CLI에 지원되는 속성

제한적으로 만들려는 속성의 값만 설정하는 것이 좋습니다. 값을 지정하지 않으면 CloudHSM CLI는 아래 표에 지정된 기본값을 사용합니다.

다음 표에는 키 속성, 가능한 값, 기본값 및 CloudHSM CLI에 대한 관련 참고 사항이 나열되어 있습니다. 열의 빈 셀은 속성에 할당된 특정 기본값이 없음을 나타냅니다.

CloudHSM CLI 속성 키 세트-속성으로 수정 가능 키 생성 시 설정 가능
always-sensitive

sensitive가 항상 True로 설정되어 있고 변경된 적이 없는 경우 값은 True입니다.

 아니요 아니요
check-value 키의 확인 값입니다. 자세한 내용은 추가 세부 정보를 참조하십시오. 아니요 아니요
class

가능한 값: secret-key, public-keyprivate-key

 아니요
curve

EC 키 페어를 생성하는 데 사용되는 타원 곡선입니다.

유효한 값: secp224r1, secp256r1, prime256v1, secp384r1, secp256k1secp521r1

 아니요 EC로 설정 가능, RSA로 설정 불가
decrypt

기본값: False
derive

기본값: False
destroyable

기본값: True
ec-point

EC 키의 경우 ANSI X9.62 ECPoint 값 "Q"를 16진수 형식으로 DER 인코딩합니다.

다른 키 유형의 경우, 이 속성이 존재하지 않습니다.

 아니요 아니요
encrypt

기본값: False
extractable

기본값: True

 아니요
id 기본값: 비어 있음 아니요
key-length-bytes

AES 키를 생성하는 데 필요합니다.

유효한 값: 16, 2432 바이트

 아니요 아니요
key-type

가능한 값: aes, rsaec

 아니요
label 기본값: 비어 있음
local

기본값: HSM에서 생성된 키의 경우 True, HSM으로 가져온 키의 경우 False입니다.

 아니요 아니요
modifiable

기본값: True

 아니요 아니요
modulus RSA 키 페어를 생성하는 데 사용된 모듈러스입니다. 다른 키 유형의 경우, 이 속성이 존재하지 않습니다. 아니요 아니요
modulus-size-bits

RSA 키 페어를 생성하는 데 필요합니다.

최소값은 2048입니다.

 아니요 RSA로 설정 가능, EC로 설정 불가
never-extractable

추출 가능 항목이 False로 설정된 적이 없는 경우 값은 True입니다.

추출 가능 항목이 True로 설정된 적이 있는 경우 값은 False입니다.

 아니요 아니요
private

기본값: True

 아니요
public-exponent

RSA 키 페어를 생성하는 데 필요합니다.

유효한 값: 값은 65537 이상의 홀수여야 합니다.

 아니요 RSA로 설정 가능, EC로 설정 불가
sensitive

기본값:

  • AES 키와 EC 및 RSA 프라이빗 키의 값은 True입니다.

  • EC 및 RSA 퍼블릭 키의 값은 False입니다.

 아니요 프라이빗 키로 설정 가능하고 퍼블릭 키로는 설정할 수 없습니다.
sign

기본값:

  • AES 키의 값은 True입니다.

  • RSA 및 EC 키의 값은 False입니다.
token

기본값: False

 아니요
trusted

기본값: False

 아니요
unwrap 기본값: False
unwrap-template 값은 이 래핑 키를 사용하여 언래핑된 모든 키에 적용되는 속성 템플릿을 사용해야 합니다. 아니요
verify

기본값:

  • AES 키의 값은 True입니다.

  • RSA 및 EC 키의 값은 False입니다.
wrap 기본값: False
wrap-template 값은 이 래핑 키를 사용하여 래핑된 키와 일치하도록 속성 템플릿을 사용해야 합니다. 아니요
wrap-with-trusted

기본값: False