Tipo de usuário Sintaxe Exemplo Argumentos Tópicos relacionados

Compartilhe AWS CloudHSM chaves usando CMU

Use o shareKey comando no AWS CloudHSM cloudhsm_mgmt_util para compartilhar e cancelar o compartilhamento de chaves que você possui com outros usuários de criptografia. Somente o proprietário da chave pode compartilhá-la e descompartilhá-la. Você também pode compartilhar uma chave ao criá-la.

Os usuários que compartilham a chave podem usá-la em operações criptográficas, mas não podem excluir, exportar, compartilhar ou descompartilhar essa chave, nem alterar seus atributos. Quando a autenticação de quorum está habilitada em uma chave, o quorum deve aprovar todas as operações que compartilham ou descompartilham a chave.

Antes de executar qualquer CMU comando, você deve iniciar CMU e fazer login noHSM. Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.

Se você adicionar ou excluirHSMs, atualize os arquivos de configuração doCMU. Caso contrário, as alterações feitas podem não ser efetivas para todos HSMs no cluster.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

Usuários de criptografia (CU)

Sintaxe

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

Tipo de usuário: usuário de criptografia (CU)


shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Exemplo

Os exemplos a seguir mostram como usar shareKey para compartilhar e descompartilhar as chaves que você possui com outros usuários de criptografia.

exemplo : Compartilhar uma chave

Este exemplo usa shareKey para compartilhar uma chave ECC privada que o usuário atual possui com outro usuário criptográfico noHSMs. As chaves públicas estão disponíveis para todos os usuários doHSM, portanto, você não pode compartilhá-las ou descompartilhá-las.

O primeiro comando é usado getKeyInfopara obter as informações do usuário para a chave262177, uma chave ECC privada noHSMs.

A saída mostra que a chave 262177 é de propriedade do usuário 3, mas não é compartilhada.


aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Esse comando é usado shareKey para compartilhar a chave 262177 com o usuário4, outro usuário criptográfico noHSMs. O argumento final usa um valor de 1 para indicar uma operação de compartilhamento.

A saída mostra que a operação foi bem-sucedida em ambos HSMs no cluster.


aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Para verificar se a operação foi bem-sucedida, o exemplo repete o primeiro comando getKeyInfo.

A saída mostra que a chave 262177 agora é compartilhada com o usuário 4.


aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4

exemplo : Descompartilhar uma chave

Esse exemplo não compartilha uma chave simétrica, ou seja, ele remove um usuário de criptografia da lista de usuários compartilhados para a chave.

Esse comando usa shareKey para remover o usuário 4da lista de usuários compartilhados para a chave 6. O argumento final usa um valor de 0 para indicar uma operação não compartilhada.

A saída mostra que o comando foi bem-sucedido em ambosHSMs. Como resultado, o usuário 4 não pode mais usar a chave 6 em operações criptográficas.


aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Argumentos

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.


shareKey <key handle> <user id> <(share/unshare key?) 1/0>

<key-handle>

Especifica o identificador de uma chave que você possui. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de chave de uma chave, use findKeyem key_mgmt_util. Para verificar se você possui uma chave, use getKeyInfo.

Obrigatório: sim

<user id>

Especifica o ID do usuário de criptografia (CU) com quem você está compartilhando ou descompartilhando a chave. Para encontrar o ID de usuário de um usuário, use listUsers.

Obrigatório: sim

<share 1 or unshare 0>

Para compartilhar a chave com o usuário especificado, digite 1. Para descompartilhar a chave, isto é, para remover o usuário especificado da lista de usuários compartilhados da chave, digite 0.

Obrigatório: sim

Tópicos relacionados

getKeyInfo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

sair

syncKey