Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Der Prüfwert in der CloudHSM-CLI ist ein 3-Byte-Hash oder eine Prüfsumme eines Schlüssels, der generiert wird, wenn das HSM einen Schlüssel importiert oder generiert. Sie können einen Prüfwert auch außerhalb des HSM berechnen, z. B. nachdem Sie einen Schlüssel exportiert haben. Anschließend können Sie die Prüfwerte vergleichen, um die Identität und Integrität des Schlüssels zu bestätigen. Um den Prüfwert eines Schlüssels zu ermitteln, verwenden Sie die Schlüsselliste mit dem verbose-Flag.
AWS CloudHSM verwendet die folgenden Standardmethoden, um einen Prüfwert zu generieren:
-
Symmetrische Schlüssel: Die ersten 3 Byte des Ergebnisses der Verschlüsselung eines Nullblocks mit dem Schlüssel.
-
Asymmetrische Schlüsselpaare: Die ersten 3 Byte des SHA-1-Hashs des öffentlichen Schlüssels.
-
HMAC-Schlüssel: KCV für HMAC-Schlüssel wird derzeit nicht unterstützt.
