Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Defina os atributos das AWS CloudHSM chaves usando o KMU

Modo de foco
Defina os atributos das AWS CloudHSM chaves usando o KMU - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use o setAttribute comando no AWS CloudHSM key_mgmt_util para converter uma chave válida somente na sessão atual em uma chave persistente que existe até você excluí-la. Ele faz isso alterando o valor do atributo de token da chave (OBJ_ATTR_TOKEN) de false (0) para true (1). Você só pode alterar os atributos das chaves que possui.

Você também pode usar o comando setAttribute em cloudhsm_mgmt_util para alterar os atributos de rótulos, encapsulamento, desencapsulamento, criptografia e descriptografia.

Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).

Sintaxe

setAttribute -h setAttribute -o <object handle> -a 1

Exemplo

Este exemplo mostra como converter uma chave de sessão em uma chave persistente.

O primeiro comando usa o -sess parâmetro de genSymKeypara criar uma chave AES de 192 bits que é válida somente na sessão atual. A saída mostra que o identificador da nova chave de sessão é 262154.

Command: genSymKey -t 31 -s 24 -l tmpAES -sess Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Esse comando usa findKey para encontrar as chaves de sessão na sessão atual. A saída verifica que a chave 262154 é uma chave de sessão.

Command: findKey -sess 1 Total number of keys present 1 number of keys matched from start index 0::0 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Esse comando usa setAttribute para converter a chave 262154 de uma chave de sessão em uma chave persistente. Para fazer isso, ele muda o valor do atributo de token (OBJ_ATTR_TOKEN) da chave de 0 (false) para 1 (true). Para obter ajuda sobre a interpretação dos principais atributos, consulte AWS CloudHSM referência de atributo-chave para KMU.

O comando usa o parâmetro -o para especificar o identificador de chave (262154) e o parâmetro -a para especificar a constante que representa o atributo de token (1). Quando você executa o comando, ele solicita um valor para o atributo de token. O único valor válido é 1 (true); o valor de uma chave persistente.

Command: setAttribute -o 262154 -a 1 This attribute is defined as a boolean value. Enter the boolean attribute value (0 or 1):1 Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Para confirmar que a chave 262154 agora é persistente, esse comando usa findKey para procurar chaves de sessão (-sess 1) e chaves persistentes (-sess 0). Dessa vez, o comando não encontra nenhuma chave de sessão, mas retorna 262154 na lista de chaves persistentes.

Command: findKey -sess 1 Total number of keys present 0 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS Command: findKey -sess 0 Total number of keys present 5 number of keys matched from start index 0::4 6, 7, 524296, 9, 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Parâmetros

-h

Exibe a ajuda referente ao comando.

Obrigatório: sim

-o

Especifica o identificador da chave de destino. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de chave de uma chave, use findKey.

Obrigatório: sim

-a

Especifica a constante que representa o atributo que você deseja alterar. O único valor válido é 1, que representa o atributo de token, OBJ_ATTR_TOKEN.

Para obter os atributos e seus valores inteiros, use listAttributes.

Obrigatório: sim

Tópicos relacionados

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.