Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Generieren von Schlüsseln
Zum Generieren der Schlüssel auf dem HSM verwenden Sie den entsprechenden Befehl für die Art von Schlüssel, die Sie erstellen möchten.
Themen
Generieren von symmetrischen Schlüsseln
Verwenden Sie den genSymKeyBefehl, um AES und andere Arten von symmetrischen Schlüsseln zu generieren. Verwenden Sie den Befehl genSymKey -h, um alle verfügbaren Optionen anzuzeigen.
In dem folgenden Beispiel wird ein 256-Bit-AES-Schlüssel erstellt.
Command:
genSymKey -t 31 -s 32 -l aes256
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524295 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Generieren von RSA-Schlüsselpaaren
Verwenden Sie den Befehl KeyPairGenRSA, um ein RSA-Schlüsselpaar zu generieren. Verwenden Sie den Befehl genRSAKeyPair -h, um alle verfügbaren Optionen anzuzeigen.
Das folgende Beispiel generiert ein 2048-Bit-RSA-Schlüsselpaar.
Command:
genRSAKeyPair -m 2048 -e 65537 -l rsa2048
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS Cfm3GenerateKeyPair: public key handle: 524294 private key handle: 524296 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Generieren von ECC- (Elliptic Curve Cryptography) Schlüsselpaaren
Verwenden Sie den Befehl KeyPairGeneCC, um ein ECC-Schlüsselpaar zu generieren. Wenn Sie alle verfügbaren Optionen, einschließlich einer Liste der unterstützten Ellipsenkurven anzeigen möchten, verwenden Sie den Befehl genECCKeyPair -h.
Das folgende Beispiel erzeugt ein ECC-Schlüsselpaar unter Verwendung der elliptischen Kurve P-384, die in der NIST FIPS Publikation 186-4
Command:
genECCKeyPair -i 14 -l ecc-p384
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS Cfm3GenerateKeyPair: public key handle: 524297 private key handle: 524298 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS