As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Embrulhe uma chave com AES - PKCS5 - PAD usando o Cloud HSM CLI
Use o key wrap aes-pkcs5-pad comando no Cloud HSM CLI para agrupar uma chave de carga usando uma AES chave no módulo de segurança de hardware (HSM) e no mecanismo de AES-PKCS5-PAD agrupamento. O extractable atributo da chave de carga útil deve ser definido como. true
Somente o proprietário de uma chave, ou seja, o usuário de criptografia que a criou, pode encapsulá-la. Os usuários que compartilham a chave podem usá-la em operações criptográficas.
Para usar o key wrap aes-pkcs5-pad comando, primeiro você precisa ter uma AES chave no AWS CloudHSM cluster. Você pode gerar uma AES chave para empacotar usando o Gere uma AES chave simétrica com o Cloud HSM CLI comando e o wrap atributo true definido como.
Tipo de usuário
Os seguintes tipos de usuários podem executar este comando.
-
Usuários de criptomoedas (CUs)
Requisitos
-
Para executar esse comando, você deve estar registrado como um CU.
Sintaxe
aws-cloudhsm >help key wrap aes-pkcs5-padUsage: key wrap aes-pkcs5-pad [OPTIONS] --payload-filter [<PAYLOAD_FILTER>...] --wrapping-filter [<WRAPPING_FILTER>...] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --payload-filter [<PAYLOAD_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a payload key --wrapping-filter [<WRAPPING_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a wrapping key --path<PATH>Path to the binary file where the wrapped key data will be saved --wrapping-approval<WRAPPING_APPROVALR>File path of signed quorum token file to approve operation for wrapping key --payload-approval<PAYLOAD_APPROVALR>File path of signed quorum token file to approve operation for payload key -h, --help Print help
Exemplo
Este exemplo mostra como usar o key wrap aes-pkcs5-pad comando usando uma AES chave com o valor do wrap atributo definido comotrue.
aws-cloudhsm >key wrap aes-pkcs5-pad --payload-filter attr.label=payload-key --wrapping-filter attr.label=aes-example{ "error_code": 0, "data": { "payload_key_reference": "0x00000000001c08f1", "wrapping_key_reference": "0x00000000001c08ea", "wrapped_key_data": "MbuYNresfOKyGNnxKWen88nSfX+uUE/0qmGofSisicY=" } }
Argumentos
<CLUSTER_ID>-
O ID do cluster em que essa operação será executada.
Obrigatório: se vários clusters tiverem sido configurados.
<PAYLOAD_FILTER>-
Referência de chave (por exemplo,
key-reference=0xabc) ou lista separada por espaços de atributos de chave na forma deattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUEselecionar uma chave de carga útil.Obrigatório: sim
<PATH>-
Caminho para o arquivo binário em que os dados da chave encapsulada serão salvos.
Obrigatório: não
<WRAPPING_FILTER>-
Referência de chave (por exemplo,
key-reference=0xabc) ou lista separada por espaços de atributos de chave na forma deattr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUEselecionar uma chave de encapsulamento.Obrigatório: sim
<WRAPPING_APPROVALR>-
Especifica o caminho do arquivo para um arquivo de token de quorum assinado para aprovar a operação de empacotamento da chave. Exigido somente se o valor do quórum do serviço de gerenciamento de chaves da chave de encapsulamento for maior que 1.
<PAYLOAD_APPROVALR>-
Especifica o caminho do arquivo para um arquivo de token de quorum assinado para aprovar a operação da chave de carga útil. Exigido somente se o valor do quórum do serviço de gerenciamento de chaves da chave de carga for maior que 1.
Tópicos relacionados
