findKey - AWS CloudHSM
SintaxeExemplosParâmetrosSaídaTópicos relacionados da

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

findKey

Use o comando findKey findKey key_mgmt_util para procurar chaves usando os valores dos atributos de chave. Quando uma chave corresponder a todos os critérios que você definir, findKey retornará o identificador de chave. Sem parâmetros, findKey retorna os identificadores de chave de todas as chaves que você pode usar no HSM. Para encontrar os valores de atributo de uma determinada chave, use getAttribute.

Como todos os comandos de key_mgmt_util, findKey é específico do usuário. Ele retorna apenas as chaves que o usuário atual pode usar em operações criptográficas. Isso inclui chaves que o usuário atual possui e as chaves que foram compartilhadas com ele.

Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).

Sintaxe

findKey -h 

findKey [-c <key class>] 
        [-t <key type>]
        [-l <key label>] 
        [-id <key ID>]
        [-sess (0 | 1)] 
        [-u <user-ids>]
        [-m <modulus>]
        [-kcv <key_check_value>]

Exemplos

Estes exemplos mostram como usar findKey para encontrar e identificar chaves nos seus HSMs.

exemplo : Encontrar todas as chaves

Esse comando encontra todas as chaves para o usuário atual no HSM. A saída inclui chaves que o usuário possui e compartilha, bem como todas as chaves públicas nos HSMs.

Para obter os atributos de uma chave com um identificador de chave específico, use getAttribute. Para determinar se o usuário atual possui ou compartilha uma chave específica, use getKeyInfoou findAllKeysem cloudhsm_mgmt_util.

Command: findKey

Total number of keys present 13

 number of keys matched from start index 0::12
6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
exemplo : Encontrar chaves por tipo, usuário e sessão

Este comando encontra chaves AES persistentes que o usuário atual e o usuário 3 podem usar. (O usuário 3 pode usar outras chaves que o usuário atual não pode ver.)

Command: findKey -t 31 -sess 0 -u 3
exemplo : Encontrar chaves por classe e rótulo

Este comando encontra todas as chaves públicas para o usuário atual com o rótulo 2018-sept.

Command: findKey -c 2 -l 2018-sept
exemplo : Encontrar chaves RSA por módulo

Este comando encontra as chaves RSA (tipo 0) para o usuário atual que foram criadas usando o módulo no arquivo m4.txt.

Command: findKey -t 0 -m m4.txt

Parâmetros

-h

Exibe a ajuda referente ao comando.

Obrigatório: Sim

-t

Encontra chaves do tipo especificado. Insira a constante que representa a classe de chave. Por exemplo, para encontrar chaves 3DES, digite -t 21.

Valores válidos:

Obrigatório: não

-c

Localiza chaves na classe especificada. Insira a constante que representa a classe de chave. Por exemplo, para encontrar chaves públicas, digite -c 2.

Valores válidos para cada tipo de chave:

  • 2: Pública. Essa classe contém as chaves públicas dos pares de chaves públicas-privadas.

  • 3: Privada. Essa classe contém as chaves privadas dos pares de chaves públicas-privadas.

  • 4: Secreta. Essa classe contém todas as chaves simétricas.

Obrigatório: não

-l

Encontra chaves com o rótulo especificado. Digite o rótulo exato. Você não pode usar caracteres curinga ou expressões regulares no valor --l.

Obrigatório: não

-id

Encontra a chave com o ID especificado. Digite a string de ID exata. Você não pode usar caracteres curinga ou expressões regulares no valor -id.

Obrigatório: não

-sess

Localiza chaves por status da sessão. Para encontrar as chaves válidas apenas na sessão atual, digite 1. Para localizar chaves persistentes, digite 0.

Obrigatório: não

-u

Encontra as chaves dos usuários especificados e o compartilhamento de usuários atual. Digite uma lista separada por vírgulas de IDs de usuário do HSM, como -u 3 ou -u 4,7. Para encontrar os IDs de usuários em um HSM, use listUsers.

Quando você especifica um ID de usuário, findKey retorna as chaves para esse usuário. Quando você especifica vários IDs de usuário, findKey retorna as chaves que todos os usuários especificados podem usar.

Como findKey simplesmente retorna as chaves que o usuário atual pode usar, os resultados de -u são sempre idênticos às, ou um subconjunto das, chaves do usuário atual. Para obter todas as chaves pertencentes a ou compartilhadas com qualquer usuário, os agentes de criptografia (CoS) podem usar findAllKeysem cloudhsm_mgmt_util.

Obrigatório: não

-m

Localiza as chaves que foram criadas usando o módulo RSA no arquivo especificado. Digite o caminho para o arquivo que armazena o módulo.

-m especifica o arquivo binário que contém o módulo RSA a ser correspondido (opcional).

Obrigatório: não

-kcv

Encontra chaves com o valor de verificação de chave especificado.

O key check value (KCV – valor de verificação de chave) é um hash de 3 bytes ou soma de verificação de uma chave gerada quando o HSM importa ou gera uma chave. Você também pode calcular um KCV fora do HSM, como depois de exportar uma chave. Em seguida, é possível comparar os valores do KCV para confirmar a identidade e a integridade da chave. Para obter o KCV de uma chave, use getAttribute.

AWS CloudHSM usa o seguinte método padrão para gerar um valor de verificação de chave:

  • Chaves simétricas: primeiros 3 bytes do resultado da criptografia de um bloco zero com a chave.

  • Pares de chaves assimétricas: primeiros 3 bytes do hash SHA-1 da chave pública.

  • Chaves HMAC: o KCV para chaves HMAC não é suportado no momento.

Obrigatório: não

Saída

A saída findKey mostra o número total de chaves correspondentes e seus identificadores de chave.

        Command:  findKey
Total number of keys present 10

 number of keys matched from start index 0::9
6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Tópicos relacionados da