getAttribute - AWS CloudHSM
구문예제파라미터관련 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

getAttribute

key_mgmt_util의 getAttribute 명령은 키의 속성 값 중 하나 또는 전체를 파일에 기록합니다. AWS CloudHSM 지정한 속성이 해당 키 유형에 없는 경우(예: AES 키의 모듈러스), getAttribute가 오류를 반환합니다.

키 속성은 키의 특성입니다. 여기에는 키 유형, 클래스, 레이블, ID 같은 특성과 암호화, 복호화, 래핑, 서명, 확인 등 키를 사용하여 수행할 수 있는 작업을 나타내는 값이 포함됩니다.

사용자가 소유 및 공유하는 키에 대해서만 getAttribute를 사용할 수 있습니다. 이 명령 또는 cloudhsm_mgmt_util에서 getAttribute 명령을 실행할 수 있습니다. 이 명령은 클러스터의 모든 HSM에서 키의 속성 값 하나를 가져와 이를 stdout 또는 파일에 씁니다.

속성과 각 속성을 나타내는 상수의 목록을 가져오려면 listAttributes 명령을 사용합니다. 기존 키의 속성 값을 변경하려면 key_mgmt_util에서 setAttribute를 사용하고 cloudhsm_mgmt_util에서 setAttribute를 사용합니다. 키 속성 해석에 대한 도움말은 키 속성 참조 섹션을 참조하십시오.

key_mgmt_util 명령을 실행하기 전에 key_mgmt_util을 시작하고 CU(Crypto User)로 HSM에 로그인해야 합니다.

구문

getAttribute -h 

getAttribute -o <key handle> 
             -a <attribute constant> 
             -out <file>

예제

다음 예제에서는 getAttribute를 사용하여 HSM에서 키의 속성을 가져오는 방법을 보여 줍니다.

예 : 키 유형 가져오기

이 예제에서는 AES, 3DES 또는 일반 키(예: RSA 또는 타원 곡선 키 페어)의 유형을 가져옵니다.

첫 번째 명령은 키 속성과 각 속성을 나타내는 상수를 가져오는 listAttributes를 실행합니다. 출력은 키 유형의 상수가 256임을 보여 줍니다. 키 속성 해석에 대한 도움말은 키 속성 참조 섹션을 참조하십시오.

Command: listAttributes

Description
===========
The following are all of the possible attribute values for getAttributes.

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_KCV                    = 371

두 번째 명령은 getAttribute를 실행합니다. 이 명령은 키 핸들 524296의 키 유형(속성 256)을 요청하여 attribute.txt 파일에 기록합니다.

Command: getAttribute -o 524296 -a 256 -out attribute.txt
Attributes dumped into attribute.txt file

마지막 명령은 키 파일의 콘텐츠를 가져옵니다. 출력은 키 유형이 0x15 또는 21, 즉 Triple DES(3DES) 키라는 것을 보여 줍니다. 클래스 및 유형 값의 정의는 키 속성 참조 섹션을 참조하십시오.

$  cat attribute.txt
OBJ_ATTR_KEY_TYPE
0x00000015
예 : 키의 모든 속성 가져오기

이 명령은 키 핸들이 6인 키의 모든 속성을 가져와 attr_6 파일에 기록합니다. 이 명령은 모든 속성을 나타내는 속성 값 512를 사용합니다.

Command: getAttribute -o 6 -a 512 -out attr_6
        
got all attributes of size 444 attr cnt 17
Attributes dumped into attribute.txt file

        Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>

이 명령은 모든 속성 값을 포함하는 샘플 속성 파일의 내용을 보여 줍니다. 값 가운데, 키가 ID는 test_01이고 레이블은 aes256인 256비트 AES 키라는 것을 보고합니다. 이 키는 추출 가능하고 지속적입니다. 즉 세션 전용 키가 아닙니다. 키 속성 해석에 대한 도움말은 키 속성 참조 섹션을 참조하십시오.

$  cat attribute.txt

OBJ_ATTR_CLASS
0x04
OBJ_ATTR_KEY_TYPE
0x15
OBJ_ATTR_TOKEN
0x01
OBJ_ATTR_PRIVATE
0x01
OBJ_ATTR_ENCRYPT
0x01
OBJ_ATTR_DECRYPT
0x01
OBJ_ATTR_WRAP
0x01
OBJ_ATTR_UNWRAP
0x01
OBJ_ATTR_SIGN
0x00
OBJ_ATTR_VERIFY
0x00
OBJ_ATTR_LOCAL
0x01
OBJ_ATTR_SENSITIVE
0x01
OBJ_ATTR_EXTRACTABLE
0x01
OBJ_ATTR_LABEL
aes256
OBJ_ATTR_ID
test_01
OBJ_ATTR_VALUE_LEN
0x00000020
OBJ_ATTR_KCV
0x1a4b31

파라미터

-h

명령에 대한 도움말을 표시합니다.

필수 여부: 예

-o

대상 키의 키 핸들을 지정합니다. 각 명령에서 키를 하나만 지정할 수 있습니다. 키의 키 핸들을 가져오려면 findKey를 사용합니다.

또한 사용자가 지정된 키를 소유 또는 공유해야 합니다. 키 사용자를 찾으려면 를 사용하십시오. getKeyInfo

필수 여부: 예

-a

속성을 식별합니다. 모든 속성을 나타내는 상수, 즉 모든 속성을 나타내는 512를 입력합니다. 예를 들어 키 유형을 가져오려면 OBJ_ATTR_KEY_TYPE 속성의 상수인 256을 입력합니다.

속성과 해당 상수를 나열하려면 listAttributes를 사용합니다. 키 속성 해석에 대한 도움말은 키 속성 참조 섹션을 참조하십시오.

필수 여부: 예

-out

지정된 파일에 출력을 기록합니다. 파일 경로를 입력합니다. 출력을 stdout에 기록할 수는 없습니다.

지정된 파일이 존재하면 getAttribute가 경고 없이 파일을 덮어씁니다.

필수: 예

관련 주제