本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
密鑰包裝 RSA-pkcs
命key wrap rsa-pkcs令會使用 HSM 上的 RSA 公開金鑰和包裝機制來封RSA-PKCS
裝承載金鑰。裝載金鑰的extractable
屬性必須設定為true
。
只有金鑰的擁有者 (即建立金鑰的加密使用者 (CU) 才能包裝金鑰。共用金鑰的使用者可以在密碼編譯作業中使用金鑰。
若要使用此key wrap rsa-pkcs命令,您必須先在 AWS CloudHSM 叢集中具有 RSA 金鑰。您可以使用關鍵 generate-asymmetric-pair 指令和wrap
屬性設定為來產生 RSA 金鑰配對。true
使用者類型
下列類型的使用者可以執行此命令。
-
加密使用者 (CU)
要求
-
若要執行此命令,必須以 CU 的身分登入。
語法
aws-cloudhsm >
help key wrap rsa-pkcs
Usage: key wrap rsa-pkcs [OPTIONS] --payload-filter [
<PAYLOAD_FILTER>
...] --wrapping-filter [<WRAPPING_FILTER>
...] Options: --cluster-id<CLUSTER_ID>
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --payload-filter [<PAYLOAD_FILTER>
...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a payload key --wrapping-filter [<WRAPPING_FILTER>
...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a wrapping key --path<PATH>
Path to the binary file where the wrapped key data will be saved -h, --help Print help
範例
此範例顯示如何使用 RSA 公開金鑰使用key wrap rsa-pkcs命令。
aws-cloudhsm >
key wrap rsa-pkcs --payload-filter attr.label=payload-key --wrapping-filter attr.label=rsa-public-key-example
{ "error_code": 0, "data": { "payload_key_reference": "0x00000000001c08f1", "wrapping_key_reference": "0x00000000007008da", "wrapped_key_data": "am0Nc7+YE8FWs+5HvU7sIBcXVb24QA0l65nbNAD+1bK+e18BpSfnaI3P+r8Dp+pLu1ofoUy/vtzRjZoCiDofcz4EqCFnGl4GdcJ1/3W/5WRvMatCa2d7cx02swaeZcjKsermPXYRO1lGlfq6NskwMeeTkV8R7Rx9artFrs1y0DdIgIKVaiFHwnBIUMnlQrR2zRmMkfwU1jxMYmOYyD031F5VbnjSrhfMwkww2la7uf/c3XdFJ2+0Bo94c6og/yfPcpOOobJlITCoXhtMRepSdO4OggYq/6nUDuHCtJ86pPGnNahyr7+sAaSI3a5ECQLUjwaIARUCyoRh7EFK3qPXcg==" }
引數
<CLUSTER_ID>
-
執行此作業的叢集識別碼。
必要:如果已設定多個叢集。
<PAYLOAD_FILTER>
-
索引鍵參照 (例如
key-reference=0xabc
) 或以空格分隔的索引鍵屬性清單,attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
以選取有效負載金鑰的形式。必要:是
<PATH>
-
儲存包裝金鑰資料之二進位檔案的路徑。
必要:否
<WRAPPING_FILTER>
-
鍵引用(例如,
key-reference=0xabc
)或空格分隔的鍵屬性列表,attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE
以選擇包裝鍵的形式。必要:是