本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
钥匙包装
CloudHSM CLI 中的key wrap命令将对称或非对称私钥的加密副本从 HSM 导出到文件中。运行时key wrap,需要指定两项内容:要导出的密钥和输出文件。要导出的密钥是 HSM 上的密钥,它将对要导出的密钥进行加密(封装)。
该key wrap命令不会从 HSM 中删除密钥,也不会阻止您在加密操作中使用该密钥。您可以多次导出相同的密钥。要将加密密钥导回 HSM,请使用密钥解包。只有密钥的所有者,即创建密钥的加密用户 (CU),才能封装密钥。与之共享密钥的用户只能在加密操作中使用该密钥。
该key wrap命令由以下子命令组成:
