Gerar chaves simétricas Gerar pares de chaves RSA Gerar pares de chaves ECC (protocolo de criptografia de curva elíptica)

Gerar chaves

Para gerar chaves no HSM, use o comando que corresponde ao tipo de chave que você deseja gerar.

Tópicos

Gerar chaves simétricas
Gerar pares de chaves RSA
Gerar pares de chaves ECC (protocolo de criptografia de curva elíptica)

Gerar chaves simétricas

Use o genSymKeycomando para gerar AES e outros tipos de chaves simétricas. Para consultar todas as opções disponíveis, use o comando genSymKey -h.

O exemplo a seguir cria uma chave AES de 256 bits.


Command: genSymKey -t 31 -s 32 -l aes256
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524295

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Gerar pares de chaves RSA

Para gerar um par de chaves RSA, use o comando KeyPairGenRSA. Para consultar todas as opções disponíveis, use o comando genRSAKeyPair -h.

O exemplo a seguir gera um par de chaves RSA de 2048 bits.


Command: genRSAKeyPair -m 2048 -e 65537 -l rsa2048
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524294    private key handle: 524296

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Gerar pares de chaves ECC (protocolo de criptografia de curva elíptica)

Para gerar um key pair ECC, use o comando KeyPairGeneCC. Para consultar todas as opções disponíveis, incluindo uma lista das curvas elípticas suportadas, use o comando genECCKeyPair -h.

O exemplo a seguir gera um par de chaves ECC usando a curva elíptica P-384 definida na publicação FIPS 186-4 do NIST.


Command: genECCKeyPair -i 14 -l ecc-p384
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524297    private key handle: 524298

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciando chaves com o KMU e o CMU

Importar chaves