在 CloudHSM CLI 中检查值 - AWS CloudHSM

在 CloudHSM CLI 中检查值

CloudHSM CLI 中的检查值是 HSM 导入或生成密钥时所产生密钥的 3 字节哈希值或校验和。您也可以在 HSM 之外计算检查值,例如在导出密钥之后。然后,您可对比检查值,以确认密钥的标识和完整性。要获取密钥的校验值,请使用带有 verbose 标记的key list

AWS CloudHSM 使用以下标准方法生成检查值:

  • 对称密钥:密钥加密零块结果的前 3 个字节。

  • 非对称密钥对:公钥 SHA-1 哈希值的前 3 个字节。

  • HMAC 密钥:目前不支持 HMAC 密钥 KCV。