AWS CloudHSM 클라이언트 SDK 5용 PKCS #11 라이브러리의 키 속성
AWS CloudHSM 키 객체는 퍼블릭 키, 프라이빗 키 또는 보안 키일 수 있습니다. 키 객체에 대해 허용되는 작업은 속성을 통해 지정됩니다. 속성은 키 객체가 생성될 때 정의됩니다. AWS CloudHSM용 PKCS #11 라이브러리를 사용하는 경우 PKCS #11 표준에 지정된 대로 기본값을 할당합니다.
AWS CloudHSM는 PKCS #11 사양에 나열된 속성을 모두 지원하지는 않습니다. 우리는 우리가 지원하는 모든 속성에 대한 사양을 준수합니다. 이러한 속성은 각 표에 나열되어 있습니다.
객체를 생성, 수정 또는 복사하는 C_CreateObject, C_GenerateKey, C_GenerateKeyPair, C_UnwrapKey, C_DeriveKey 등의 암호화 함수는 속성 템플릿을 파라미터 중 하나로 사용합니다. 객체 생성 중 속성 템플릿 전달에 대한 자세한 내용은 PKCS #11을 통해 키 생성 라이브러리
다음 주제에서는 AWS CloudHSM 키 속성에 대한 자세한 정보를 제공합니다.
