AWS CloudHSM 클라이언트 SDK 3에 대한 PKCS #11 라이브러리 속성 수정 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 클라이언트 SDK 3에 대한 PKCS #11 라이브러리 속성 수정

객체의 일부 속성은 객체가 생성된 후 수정할 수 있지만, 일부 속성은 수정할 수 없습니다. 속성을 수정하려면 cloudhsm_mgmt_util에서 setAttribute 명령을 사용하십시오. cloudhsm_mgmt_util에서 listAttribute 명령을 사용하여 속성 및 이를 나타내는 상수 목록을 파생시킬 수도 있습니다.

다음 목록은 객체 생성 후 수정할 수 있는 속성을 보여 줍니다.

  • CKA_LABEL

  • CKA_TOKEN

    참고

    세션 키를 토큰 키로 변경하는 경우에만 수정이 허용됩니다. 속성 값을 변경하려면 key_mgmt_util에서 setAttribute 명령을 사용하십시오.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    참고

    이 속성은 키 파생을 지원합니다. 모든 퍼블릭 키에 대해 False여야 하고 True로 설정할 수 없습니다. 보안 및 EC 프라이빗 키의 경우 True 또는 False로 설정할 수 있습니다.

  • CKA_TRUSTED

    참고

    CO(Crypto Officer)만 이 속성을 True 또는 False로 설정할 수 있습니다.

  • CKA_WRAP_WITH_TRUSTED

    참고

    이 속성을 내보낼 수 있는 데이터 키에 적용하여 이 키를 CKA_TRUSTED로 표시된 키로만 래핑할 수 있도록 지정합니다. CKA_WRAP_WITH_TRUSTED는 true로 설정하면 속성이 읽기 전용이 되며 속성을 변경하거나 제거할 수 없습니다.