本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AES-ZERO-PAD使用 Cloud 封装密钥 HSM CLI
使用 Cloud HSM CLI 中的key wrap aes-zero-pad命令封装有效载荷AES密钥(使用硬件安全模块上的密钥HSM)和AES-ZERO-PAD包装机制。有效载荷密钥的extractable属性必须设置为true。
只有密钥的所有者,即创建密钥的加密用户 (CU),才能封装密钥。共享密钥的用户可以在加密操作中使用该密钥。
要使用该key wrap aes-zero-pad命令,您必须先在 AWS CloudHSM 集群中拥有一个AES密钥。您可以使用wrap属性设置为的使用 Cloud 生成对称AES密钥 HSM CLI命令生成用于包装的AES密钥true。
用户类型
以下类型的用户均可运行此命令。
-
加密用户 (CUs)
要求
-
要运行此命令,必须以 CU 身份登录。
语法
aws-cloudhsm >help key wrap aes-zero-padUsage: key wrap aes-zero-pad [OPTIONS] --payload-filter [<PAYLOAD_FILTER>...] --wrapping-filter [<WRAPPING_FILTER>...] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --payload-filter [<PAYLOAD_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a payload key --wrapping-filter [<WRAPPING_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a wrapping key --path<PATH>Path to the binary file where the wrapped key data will be saved -h, --help Print help
示例
此示例说明如何使用wrap属性值设置为的AES键来使用该key wrap aes-zero-pad 命令true。
aws-cloudhsm >key wrap aes-zero-pad --payload-filter attr.label=payload-key --wrapping-filter attr.label=aes-example{ "error_code": 0, "data": { "payload_key_reference": "0x00000000001c08f1", "wrapping_key_reference": "0x00000000001c08ea", "wrapped_key_data": "L1wVlL/YeBNVAw6Mpk3owFJZXBzDLONt" } }
参数
<CLUSTER_ID>-
要运行此操作的集群的 ID。
必需:如果已配置多个集群。
<PAYLOAD_FILTER>-
按键引用(例如
key-reference=0xabc)或以空格分隔的按键属性列表,形式attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE为,用于选择有效载荷密钥。必需:是
<PATH>-
保存封装密钥数据的二进制文件路径。
必需:否
<WRAPPING_FILTER>-
按键引用(例如
key-reference=0xabc)或以空格分隔的按键属性列表,形式attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE为,用于选择换行密钥。必需:是
相关 主题
