Generieren von Schlüsseln - AWS CloudHSM
Generieren von symmetrischen SchlüsselnGenerieren von RSA-SchlüsselpaarenGenerieren von ECC- (Elliptic Curve Cryptography) Schlüsselpaaren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Generieren von Schlüsseln

Zum Generieren der Schlüssel auf dem HSM verwenden Sie den entsprechenden Befehl für die Art von Schlüssel, die Sie erstellen möchten.

Generieren von symmetrischen Schlüsseln

Verwenden Sie den genSymKeyBefehl, um AES und andere Arten von symmetrischen Schlüsseln zu generieren. Verwenden Sie den Befehl genSymKey -h, um alle verfügbaren Optionen anzuzeigen.

In dem folgenden Beispiel wird ein 256-Bit-AES-Schlüssel erstellt.

Command: genSymKey -t 31 -s 32 -l aes256
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524295

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Generieren von RSA-Schlüsselpaaren

Verwenden Sie den Befehl KeyPairGenRSA, um ein RSA-Schlüsselpaar zu generieren. Verwenden Sie den Befehl genRSAKeyPair -h, um alle verfügbaren Optionen anzuzeigen.

Das folgende Beispiel generiert ein 2048-Bit-RSA-Schlüsselpaar.

Command: genRSAKeyPair -m 2048 -e 65537 -l rsa2048
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524294    private key handle: 524296

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Generieren von ECC- (Elliptic Curve Cryptography) Schlüsselpaaren

Verwenden Sie den Befehl KeyPairGeneCC, um ein ECC-Schlüsselpaar zu generieren. Wenn Sie alle verfügbaren Optionen, einschließlich einer Liste der unterstützten Ellipsenkurven anzeigen möchten, verwenden Sie den Befehl genECCKeyPair -h.

Das folgende Beispiel erzeugt ein ECC-Schlüsselpaar unter Verwendung der elliptischen Kurve P-384, die in der NIST FIPS Publikation 186-4 definiert ist.

Command: genECCKeyPair -i 14 -l ecc-p384
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524297    private key handle: 524298

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS