适用于 AWS CloudHSM Client SDK 3 的 PKCS #11 库中的密钥属性

密钥对象可以是公有、私有或秘密密钥。通过属性指定密钥对象上允许的操作。属性是在创建密钥对象时定义的。当您使用 PKCS #11 库时 AWS CloudHSM，我们会按照 PKCS #11 标准指定的方式分配默认值。

AWS CloudHSM 不支持 PKCS #11 规范中列出的所有属性。对于我们支持的所有属性，我们符合此规范。这些属性列在各自的表中。

创建、修改或复制对象的加密函数（如 C_CreateObject、C_GenerateKey、C_GenerateKeyPair、C_UnwrapKey 和 C_DeriveKey）将属性模板作为它们的一个参数。有关在对象创建期间传递属性模板的更多信息，请参阅通过 PKCS #11 库生成密钥样例。

以下主题提供了有关客户端 SDK 3 AWS CloudHSM 关键属性的更多信息。