Exportação de chaves - AWS CloudHSM
Exportar chaves secretasExportar chaves públicas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exportação de chaves

Para exportar chaves secretas, ou seja, chaves simétricas e chaves privadas assimétricas do HSM, você deve primeiro criar uma chave de encapsulamento. Exporte chaves públicas diretamente sem uma chave de encapsulamento.

Somente o proprietário da chave pode exportá-la. Os usuários com quem essa chave é compartilhada podem usá-la em operações criptográficas, mas não podem exportá-la. Ao executar este exemplo, certifique-se de exportar uma chave que você criou.

Importante

O exSymKeycomando grava uma cópia em texto simples (não criptografado) da chave secreta em um arquivo. O processo de exportação requer uma chave de encapsulamento, mas a chave no arquivo não é uma chave encapsulada. Para exportar uma cópia encapsulada (criptografada) de uma chave, use o comando wrapKey.

Exportar chaves secretas

Conclua as seguintes etapas para exportar uma chave secreta.

Para exportar uma chave secreta

  1. Use o genSymKeycomando para criar uma chave de empacotamento. O comando a seguir cria uma chave de encapsulamento AES de 128 bits válida apenas para a sessão atual.

    Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524304

Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

  2. Use um dos seguintes comandos, de acordo com o tipo de chave secreta que estiver exportando.

    • Para exportar uma chave simétrica, use o exSymKeycomando. O comando a seguir exporta uma chave AES para um arquivo chamado aes256.key.exp. Para consultar todas as opções disponíveis, use o comando exSymKey -h.

      Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS


Wrapped Symmetric Key written to file "aes256.key.exp"
      nota

      A saída do comando diz que uma "Chave simétrica encapsulada" está gravada no arquivo de saída. No entanto, o arquivo de saída contém uma chave com texto sem formatação (não encapsulada). Para exportar uma chave encapsulada (criptografada) para um arquivo, use o comando wrapKey.

    • Para exportar uma chave privada, use o comando exportPrivateKey. O comando a seguir exporta uma chave privada para um arquivo chamado rsa2048.key.exp. Para consultar todas as opções disponíveis, use o comando exportPrivateKey -h.

      Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS

PEM formatted private key is written to rsa2048.key.exp

Exportar chaves públicas

Use o comando exportPubKey para exportar uma chave pública. Para consultar todas as opções disponíveis, use o comando exportPubKey -h.

O exemplo a seguir exporta uma chave pública RSA para um arquivo chamado rsa2048.pub.exp.

Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS