在 CloudHSM CLI 中使用 ECDSA 机制生成签名 - AWS CloudHSM
用户类型要求语法示例参数相关 主题

在 CloudHSM CLI 中使用 ECDSA 机制生成签名

使用 CloudHSM CLI 中的 crypto sign ecdsa 命令通过 EC 私有密钥和 ECDSA 签名机制生成签名。

要使用 crypto sign ecdsa 命令,您的 AWS CloudHSM 集群中必须首先有一个 EC 私有密钥。您可以使用 sign 属性设置为 true使用 CloudHSM CLI 生成非对称 EC 密钥对 命令生成 EC 私有密钥。

注意

可以使用 CloudHSM CLI 中的 crypto verify 类别 子命令在 AWS CloudHSM 中验证签名。

用户类型

以下类型的用户均可运行此命令。

  • 加密用户(CU)

要求

  • 要运行此命令,必须以 CU 身份登录。

语法

aws-cloudhsm > help crypto sign ecdsa
Sign with the ECDSA mechanism

Usage: crypto sign ecdsa --key-filter [<KEY_FILTER>>...] --hash-function <HASH_FUNCTION> <--data-path <DATA_PATH>|--data <DATA>>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --key-filter [<KEY_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key
      --hash-function <HASH_FUNCTION>
          [possible values: sha1, sha224, sha256, sha384, sha512]
      --data-path <DATA_PATH>
          The path to the file containing the data to be signed
      --data <DATA>
          Base64 Encoded data to be signed
  -h, --help
          Print help

示例

这些示例说明了如何使用 crypto sign ecdsa 通过 ECDSA 签名机制和 SHA256 哈希函数生成签名。此命令在 HSM 中使用私有密钥。

例 示例:为 base 64 编码的数据生成签名
aws-cloudhsm > crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data YWJjMTIz
{
  "error_code": 0,
  "data": {
    "key-reference": "0x00000000007808dd",
    "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw=="
  }
}
例 示例:为数据文件生成签名
aws-cloudhsm > crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data-path data.txt
{
  "error_code": 0,
  "data": {
    "key-reference": "0x00000000007808dd",
    "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw=="
  }
}

参数

<CLUSTER_ID>

要运行此操作的集群的 ID。

必需:如果已配置多个集群。

<DATA>

要签名的 Base64 编码数据。

必需:是(除非通过数据路径提供)

<DATA_PATH>

指定要签名的数据的位置。

必需:是(除非通过数据路径提供)

<HASH_FUNCTION>

指定哈希函数。

有效值:

  • sha1

  • sha224

  • sha256

  • sha384

  • sha512

必需:是

<KEY_FILTER>

密钥引用(例如 key-reference=0xabc)或空格分隔的密钥属性列表,采用 attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE 形式,可选择匹配密钥。

有关支持的 CloudHSM CLI key 密钥属性列表,请参阅“Key attributes for CloudHSM CLI”。

必需:是

相关 主题