As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerar uma assinatura com o mecanismo ECDSA na CLI do CloudHSM
Use o comando crypto sign ecdsa na CLI do CloudHSM para gerar uma assinatura usando uma chave privada EC e o mecanismo de assinatura ECDSA.
Para usar o crypto sign ecdsa comando, primeiro você deve ter uma chave privada EC em seu AWS CloudHSM cluster. Você pode gerar uma chave privada EC usando o comando Gere um par de chaves EC assimétrico com o Cloud HSM CLI com o atributo sign
definido como true
.
nota
As assinaturas podem ser verificadas AWS CloudHSM com A categoria de verificação de criptografia na CLI do CloudHSM subcomandos.
Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
-
Usuários de criptomoedas (CUs)
Requisitos
-
Para executar esse comando, você deve estar registrado como um CU.
Sintaxe
aws-cloudhsm >
help crypto sign ecdsa
Sign with the ECDSA mechanism Usage: crypto sign ecdsa --key-filter [
<KEY_FILTER>>
...] --hash-function<HASH_FUNCTION>
<--data-path<DATA_PATH>
|--data<DATA>
> Options: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --key-filter [<KEY_FILTER>
...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key --hash-function<HASH_FUNCTION>
[possible values: sha1, sha224, sha256, sha384, sha512] --data-path<DATA_PATH>
The path to the file containing the data to be signed --data<DATA>
Base64 Encoded data to be signed --approval<APPROVAL>
Filepath of signed quorum token file to approve operation -h, --help Print help
Exemplo
Esses exemplos mostram como usar o crypto sign ecdsa para gerar uma assinatura usando o mecanismo de assinatura ECDSA e a função hash SHA256
. Esse comando usa uma chave privada no HSM.
exemplo Exemplo: gerar uma assinatura para dados codificados em base 64
aws-cloudhsm >
crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data YWJjMTIz
{ "error_code": 0, "data": { "key-reference": "0x00000000007808dd", "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw==" } }
exemplo Exemplo: gerar uma assinatura para um arquivo de dados
aws-cloudhsm >
crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data-path data.txt
{ "error_code": 0, "data": { "key-reference": "0x00000000007808dd", "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw==" } }
Argumentos
<CLUSTER_ID>
-
O ID do cluster em que essa operação será executada.
Obrigatório: se vários clusters tiverem sido configurados.
<DATA>
-
Dados codificados em Base64 a serem assinados.
Obrigatório: sim (a menos que seja fornecido por meio do caminho de dados)
<DATA_PATH>
-
Especifica o local dos dados a serem assinados.
Obrigatório: sim (a menos que seja fornecido por meio do caminho de dados)
<HASH_FUNCTION>
-
Especifica a função hash.
Valores válidos:
sha1
sha224
sha256
sha384
sha512
Obrigatório: sim
<KEY_FILTER>
-
Referência de chave (por exemplo,
key-reference=0xabc
) ou lista separada por espaços de atributos de chave na forma de attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE para selecionar uma chave correspondente.Para obter uma lista dos atributos de chave compatíveis com a CLI do CloudHSM, consulte Atributos de chave da CLI do CloudHSM.
Obrigatório: sim
<APPROVAL>
-
Especifica o caminho do arquivo para um arquivo de token de quórum designado para aprovar a operação. Exigido somente se o valor do quórum do serviço de uso da chave privada for maior que 1.