CloudHSM CLI를 사용하여 키 생성 - AWS CloudHSM
대칭 키 생성하기비대칭 키 생성하기관련 주제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudHSM CLI를 사용하여 키 생성

키를 생성하려면 먼저 CloudHSM CLI를 시작하고 암호화 사용자(crypto user)로 로그인해야 합니다. HSM에서 키를 생성하려면 생성하려는 키 종류에 해당하는 명령을 사용합니다.

대칭 키 생성하기

키 생성-대칭 에 나열된 명령을 사용하여 대칭 키를 생성합니다. 사용 가능한 옵션을 모두 확인하려면 help key generate-symmetric 명령을 사용합니다.

AES 키 생성하기

key generate-symmetric aes 명령을 사용하여 AES 키를 생성합니다. 사용 가능한 옵션을 모두 확인하려면 help key generate-symmetric aes 명령을 사용합니다.

다음 예시에서는 32바이트 AES 키를 생성합니다.

aws-cloudhsm > key generate-symmetric aes \
    --label aes-example \
    --key-length-bytes 32

인수

<LABEL>

AES 키에 대해 사용자 정의 레이블을 지정합니다.

필수 여부: 예

<KEY-LENGTH-BYTES>

키 크기를 바이트 단위로 지정합니다.

유효한 값:

  • 16, 24 및 32

필수 여부: 예

<KEY_ATTRIBUTES>

생성된 AES 키에 대해 설정할 키 속성의 공백으로 구분된 목록을 KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (예: token=true)의 형식으로 지정합니다.

지원되는 AWS CloudHSM 키 속성 목록은 을 참조하십시오클라우드의 주요 특성 HSM CLI.

필수 여부: 아니요

<SESSION>

현재 세션에만 존재하는 키를 생성합니다. 세션이 종료된 후에는 키를 복구할 수 없습니다. 다른 키를 암호화한 후 다시 재빨리 암호를 해독하는 래핑 키와 같이 키가 일시적으로 필요한 경우 이 파라미터를 사용합니다. 세션 종료 후에 암호를 해독해야 할 수 있는 데이터를 암호화하는 데 세션 키를 사용해서는 안 됩니다.

세션 키를 영구(토큰) 키로 변경하려면 set-attribute 키를 사용합니다.

기본적으로 키는 생성될 때 지속/토큰 키입니다. <SESSION>을 사용하면 이를 변경하여 이 인수로 생성된 키가 세션/임시 키인지 확인합니다.

필수 여부: 아니요

일반 보안 키 생성하기

key generate-symmetric generic-secret 명령을 사용하여 일반 보안 키를 생성합니다. 사용 가능한 옵션을 모두 확인하려면 help key generate-symmetric generic-secret 명령을 사용합니다.

다음 예시는 32바이트 일반 보안 키를 생성합니다.

aws-cloudhsm > key generate-symmetric generic-secret \
    --label generic-secret-example \
    --key-length-bytes 32
인수
<LABEL>

일반 보안 키에 대한 사용자 정의 레이블을 지정합니다.

필수 여부: 예

<KEY-LENGTH-BYTES>

키 크기를 바이트 단위로 지정합니다.

유효한 값:

  • 1~800

필수 여부: 예

<KEY_ATTRIBUTES>

KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE의 형식(예: token=true)으로 생성된 일반 보안 키에 대해 설정할 키 속성의 공백으로 구분된 목록을 지정합니다.

지원되는 AWS CloudHSM 키 속성 목록은 을 참조하십시오클라우드의 주요 특성 HSM CLI.

필수 여부: 아니요

<SESSION>

현재 세션에만 존재하는 키를 생성합니다. 세션이 종료된 후에는 키를 복구할 수 없습니다. 다른 키를 암호화한 후 다시 재빨리 암호를 해독하는 래핑 키와 같이 키가 일시적으로 필요한 경우 이 파라미터를 사용합니다. 세션 종료 후에 암호를 해독해야 할 수 있는 데이터를 암호화하는 데 세션 키를 사용해서는 안 됩니다.

세션 키를 영구(토큰) 키로 변경하려면 set-attribute 키를 사용합니다.

기본적으로 키는 생성될 때 지속/토큰 키입니다. <SESSION>을 사용하면 이를 변경하여 이 인수로 생성된 키가 세션/임시 키인지 확인합니다.

필수 여부: 아니요

비대칭 키 생성하기

키 generate-asymmetric-pair 에 나열된 명령을 사용하여 비대칭 키 쌍을 생성합니다.

RSA 키 생성하기

key generate-asymmetric-pair rsa 명령을 사용하여 RSA 키 페어를 생성합니다. 사용 가능한 옵션을 모두 확인하려면 help key generate-asymmetric-pair rsa 명령을 사용합니다.

다음은 RSA 2048비트 키 페어를 생성하는 예제입니다.

aws-cloudhsm > key generate-asymmetric-pair rsa \
    --public-exponent 65537 \
    --modulus-size-bits 2048 \
    --public-label rsa-public-example \
    --private-label rsa-private-example

인수

<PUBLIC_LABEL>

퍼블릭 키에 대한 사용자 정의 레이블을 지정합니다.

필수 여부: 예

<PRIVATE_LABEL>

프라이빗 키에 대한 사용자 정의 레이블을 지정합니다.

필수 여부: 예

<MODULUS_SIZE_BITS>

모듈러스 길이를 비트 단위로 지정합니다. 최소값은 2048입니다.

필수 여부: 예

<PUBLIC_EXPONENT>

퍼블릭 지수를 지정합니다. 값은 65537 이상의 홀수여야 합니다.

필수 여부: 예

<PUBLIC_KEY_ATTRIBUTES>

KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE의 형식(예: token=true)으로 생성된 RSA 퍼블릭 키에 대해 설정할 키 속성의 공백으로 구분된 목록을 지정합니다.

지원되는 AWS CloudHSM 키 속성 목록은 을 참조하십시오클라우드의 주요 특성 HSM CLI.

필수 여부: 아니요

<SESSION>

현재 세션에만 존재하는 키를 생성합니다. 세션이 종료된 후에는 키를 복구할 수 없습니다. 다른 키를 암호화한 후 다시 재빨리 암호를 해독하는 래핑 키와 같이 키가 일시적으로 필요한 경우 이 파라미터를 사용합니다. 세션 종료 후에 암호를 해독해야 할 수 있는 데이터를 암호화하는 데 세션 키를 사용해서는 안 됩니다.

세션 키를 영구(토큰) 키로 변경하려면 set-attribute 키를 사용합니다.

기본적으로 키는 생성될 때 지속/토큰 키입니다. <SESSION>을 사용하면 이를 변경하여 이 인수로 생성된 키가 세션/임시 키인지 확인합니다.

필수 여부: 아니요

EC(타원 곡선 암호) 키 쌍 생성하기

key generate-asymmetric-pair ec 명령을 사용하여 EC 키 쌍을 생성합니다. 지원되는 타원 곡선의 목록을 포함하여 사용 가능한 옵션을 모두 확인하려면 help key generate-asymmetric-pair ec 명령을 사용합니다.

다음 예시에서는 SecP384R1 타원 곡선을 사용하여 EC 키 쌍을 생성합니다.

aws-cloudhsm > key generate-asymmetric-pair ec \
    --curve secp384r1 \
    --public-label ec-public-example \
    --private-label ec-private-example
인수
<PUBLIC_LABEL>

퍼블릭 키에 대한 사용자 정의 레이블을 지정합니다. 클라이언트 SDK 5.11 이상의 경우 허용되는 최대 label 크기는 127자입니다. 클라이언트 SDK 5.10 이전 버전은 126자로 제한됩니다.

필수 여부: 예

<PRIVATE_LABEL>

프라이빗 키에 대한 사용자 정의 레이블을 지정합니다. 클라이언트 SDK 5.11 이상의 경우 허용되는 최대 label 크기는 127자입니다. 클라이언트 SDK 5.10 이전 버전은 126자로 제한됩니다.

필수 여부: 예

<CURVE>

타원 곡선의 식별자를 지정합니다.

유효한 값:

  • prime256v1

  • secp256r1

  • secp224r1

  • secp384r1

  • secp256k1

  • secp521r1

필수 여부: 예

<PUBLIC_KEY_ATTRIBUTES>

KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE의 형식(예: token=true)으로 생성된 EC 퍼블릭 키에 대해 설정할 키 속성의 공백으로 구분된 목록을 지정합니다.

지원되는 AWS CloudHSM 키 속성 목록은 을 참조하십시오. 클라우드의 주요 특성 HSM CLI

필수 여부: 아니요

<PRIVATE_KEY_ATTRIBUTES>

KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE의 형식(예: token=true)으로 생성된 EC 프라이빗 키에 대해 설정할 키 속성의 공백으로 구분된 목록을 지정합니다.

지원되는 AWS CloudHSM 키 속성 목록은 을 참조하십시오클라우드의 주요 특성 HSM CLI.

필수 여부: 아니요

<SESSION>

현재 세션에만 존재하는 키를 생성합니다. 세션이 종료된 후에는 키를 복구할 수 없습니다. 다른 키를 암호화한 후 다시 재빨리 암호를 해독하는 래핑 키와 같이 키가 일시적으로 필요한 경우 이 파라미터를 사용합니다. 세션 종료 후에 암호를 해독해야 할 수 있는 데이터를 암호화하는 데 세션 키를 사용해서는 안 됩니다.

세션 키를 영구(토큰) 키로 변경하려면 set-attribute 키를 사용합니다.

기본적으로 생성되는 키는 영구(토큰) 키입니다. <SESSION>을 전달하면 이를 변경하여 이 인수로 생성된 키가 세션(임시) 키인지 확인합니다.

필수 여부: 아니요

관련 주제