Exportar chaves secretas com o AWS CloudHSM KMU
Conclua as etapas a seguir para exportar uma chave secreta do AWS CloudHSM usando o key_mgmt_util (KMU).
Para exportar uma chave secreta
-
Use o comando genSymKey para criar uma chave de encapsulamento. O comando a seguir cria uma chave de encapsulamento AES de 128 bits válida apenas para a sessão atual.
Command:genSymKey -t 31 -s 16 -sess -l export-wrapping-keyCfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524304 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS -
Use um dos seguintes comandos, de acordo com o tipo de chave secreta que estiver exportando.
-
Para exportar uma chave simétrica, use o comando exSymKey. O comando a seguir exporta uma chave AES para um arquivo chamado
aes256.key.exp. Para consultar todas as opções disponíveis, use o comando exSymKey -h.Command:exSymKey -k 524295 -out aes256.key.exp -w 524304Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS Wrapped Symmetric Key written to file "aes256.key.exp"nota
A saída do comando diz que uma "Chave simétrica encapsulada" está gravada no arquivo de saída. No entanto, o arquivo de saída contém uma chave com texto sem formatação (não encapsulada). Para exportar uma chave encapsulada (criptografada) para um arquivo, use o comando wrapKey.
-
Para exportar uma chave privada, use o comando exportPrivateKey. O comando a seguir exporta uma chave privada para um arquivo chamado
rsa2048.key.exp. Para consultar todas as opções disponíveis, use o comando exportPrivateKey -h.Command:exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS PEM formatted private key is written to rsa2048.key.exp
-
