Tipo de usuário Sintaxe Exemplo Argumentos Tópicos relacionados

shareKey

O comando shareKey na cloudhsm_mgmt_util compartilha e descompartilha chaves que você possui com outros usuários de criptografia. Somente o proprietário da chave pode compartilhá-la e descompartilhá-la. Você também pode compartilhar uma chave ao criá-la.

Os usuários que compartilham a chave podem usá-la em operações criptográficas, mas não podem excluir, exportar, compartilhar ou descompartilhar essa chave, nem alterar seus atributos. Quando a autenticação de quorum está habilitada em uma chave, o quorum deve aprovar todas as operações que compartilham ou descompartilham a chave.

Antes de executar qualquer comando da CMU, você deve iniciar a CMU e fazer login no HSM. Certifique-se de fazer login com o tipo de conta de usuário que possa executar os comandos que você planeja usar.

Se adicionar ou excluir HSMs, atualize os arquivos de configuração do CMU. Caso contrário, as alterações que você fizer podem não ser efetivas em todos os HSMs no cluster.

Tipo de usuário

Os seguintes tipos de usuários podem executar este comando.

Usuários de criptografia (CU)

Sintaxe

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.

Tipo de usuário: usuário de criptografia (CU)


shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Exemplo

Os exemplos a seguir mostram como usar shareKey para compartilhar e descompartilhar as chaves que você possui com outros usuários de criptografia.

exemplo : Compartilhar uma chave

Este exemplo usa shareKey para compartilhar uma chave privada ECC que o usuário atual possui com outro usuário de criptografia no HSMs. Chaves públicas estão disponíveis para todos os usuários do HSM e, portanto, você não pode compartilhá-las ou descompartilhá-las.

O primeiro comando é usado getKeyInfopara obter as informações do usuário para a chave262177, uma chave privada ECC nos HSMs.

A saída mostra que a chave 262177 é de propriedade do usuário 3, mas não é compartilhada.


aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Esse exemplo usa shareKey para compartilhar a chave 262177 com o usuário 4, outro usuário de criptografia nos HSMs. O argumento final usa um valor de 1 para indicar uma operação de compartilhamento.

A saída mostra que a operação foi bem-sucedida em ambos os HSMs no cluster.


aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Para verificar se a operação foi bem-sucedida, o exemplo repete o primeiro comando getKeyInfo.

A saída mostra que a chave 262177 agora é compartilhada com o usuário 4.


aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4

exemplo : Descompartilhar uma chave

Esse exemplo não compartilha uma chave simétrica, ou seja, ele remove um usuário de criptografia da lista de usuários compartilhados para a chave.

Esse comando usa shareKey para remover o usuário 4da lista de usuários compartilhados para a chave 6. O argumento final usa um valor de 0 para indicar uma operação não compartilhada.

A saída mostra que o comando foi bem-sucedido em ambos os HSMs. Como resultado, o usuário 4 não pode mais usar a chave 6 em operações criptográficas.


aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Argumentos

Como esses comandos não têm parâmetros específicos, insira os argumentos na ordem especificada nos diagramas de sintaxe.


shareKey <key handle> <user id> <(share/unshare key?) 1/0>

<key-handle>

Especifica o identificador de uma chave que você possui. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de chave de uma chave, use findKey na key_mgmt_util. Para verificar se você possui uma chave, use getKeyInfo.

Obrigatório: Sim

<user id>

Especifica o ID do usuário de criptografia (CU) com quem você está compartilhando ou descompartilhando a chave. Para encontrar o ID de um usuário, use listUsers.

Obrigatório: Sim

<share 1 or unshare 0>

Para compartilhar a chave com o usuário especificado, digite 1. Para descompartilhar a chave, isto é, para remover o usuário especificado da lista de usuários compartilhados da chave, digite 0.

Obrigatório: Sim

Tópicos relacionados

getKeyInfo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

sair

syncKey