O comando key wrap no Cloud HSM CLI

O key wrap comando no Cloud HSM CLI exporta uma cópia criptografada de uma chave privada simétrica ou assimétrica do módulo de segurança de hardware (HSM) para um arquivo. Ao executarkey wrap, você especifica duas coisas: a chave para exportar e o arquivo de saída. A chave a ser exportada é uma chave no HSM que criptografará (encapsulará) a chave que você deseja exportar.

O key wrap comando não remove a chave do HSM nem impede que você a use em operações criptográficas. É possível exportar a mesma chave várias vezes. Para importar a chave criptografada de volta para oHSM, useO comando key unwrap na nuvem HSM CLI. Somente o proprietário de uma chave, ou seja, o usuário criptográfico (UC) que criou a chave, pode encapsular a chave. Os usuários com quem a chave é compartilhada só podem usá-la em operações criptográficas.

O key wrap comando consiste nos seguintes subcomandos:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

rsa-pkcs

aes-gcm