Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
getAttribute
Der getAttribute Befehl in key_mgmt_util schreibt einen oder alle Attributwerte für einen Schlüssel in eine Datei. AWS CloudHSM Wenn das von Ihnen angegebene Attribut für den Schlüsseltyp nicht existiert (z. B. der Modulus eines AES-Schlüssels), gibt getAttribute einen Fehler zurück.
Schlüsselattribute sind Eigenschaften eines Schlüssels. Dazu zählen Merkmale wie der Schlüsseltyp, Klasse, Beschriftung und ID sowie Werte, die Aktionen darstellen, die Sie mit dem Schlüssel ausführen können, wie verschlüsseln, entschlüsseln, packen, signieren und überprüfen.
Sie können getAttribute nur für Schlüssel ausführen, die Ihnen gehören oder die für Sie freigegeben wurden. Sie können diesen Befehl oder den Befehl getAttribute in cloudhsm_mgmt_util ausführen, der einen Attributwert eines Schlüssels von allen HSMs in einem Cluster abruft und ihn in stdout oder in eine Datei schreibt.
Zum Abrufen einer Liste der Attribute und Konstanten, die sie darstellen, verwenden Sie den Befehl listAttributes. Um die Attributwerte von vorhandenen Schlüsseln zu ändern, verwenden Sie setAttribute in key_mgmt_util und setAttribute in cloudhsm_mgmt_util. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter Schlüsselattributreferenz.
Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich am HSM als Crypto-Benutzer (CU) anmelden.
Syntax
getAttribute -h getAttribute -o<key handle>-a<attribute constant>-out<file>
Beispiele
Diese Beispiele zeigen, wie Sie getAttribute verwenden, um die Attribute von Schlüsseln in Ihren HSMs abzurufen.
Beispiel : Ruft den Schlüsseltyp ab
In diesem Beispiel wird der Schlüsseltyp abgerufen (z. B. ein AES- oder 3DES-Schlüssel, ein generischer Schlüssel oder ein RSA-Schlüsselpaar oder elliptisches Kurvenschlüsselpaar).
Der erste Befehl führt listAttributes aus, das die Schlüsselattribute und deren Konstanten abruft. Die Ausgabe zeigt, dass die Konstante für den Schlüsseltyp 256 lautet. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter Schlüsselattributreferenz.
Command:listAttributesDescription =========== The following are all of the possible attribute values for getAttributes. OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_KCV = 371
Der zweite Befehl führt getAttribute aus. Er fordert den Schlüsseltyp (Attribut 256) für das Schlüsselhandle 524296 an und schreibt ihn in die attribute.txt-Datei.
Command:getAttribute -o 524296 -a 256 -out attribute.txtAttributes dumped into attribute.txt file
Mit dem letzten Befehl wird der Inhalt der Schlüsseldatei abgerufen. Die Ausgabe zeigt, dass es sich bei dem Schlüsseltyp um 0x15 oder 21 handelt – ein Triple DES-Schlüssel (3DES). Definitionen der Klassen- und Typwerte finden Sie in der Schlüsselattributreferenz.
$cat attribute.txtOBJ_ATTR_KEY_TYPE 0x00000015
Beispiel : Ruft alle Attribute eines Schlüssels ab
Dieser Befehl ruft alle Attribute des Schlüssels mit dem Schlüsselhandle 6 ab und schreibt sie in die attr_6-Datei. Er verwendet den Attributwert 512, der alle Attribute repräsentiert.
Command:getAttribute -o 6 -a 512 -out attr_6got all attributes of size 444 attr cnt 17 Attributes dumped into attribute.txt file Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>
Dieser Befehl zeigt den Inhalt einer Beispiel-Attributdatei mit allen Attributwerten an. Neben den Werten zeigt er auch an, dass es sich bei dem Schlüssel um einen 256-Bit-AES-Schlüssel mit der ID test_01 von und der Bezeichnung aes256 handelt. Der Schlüssel ist extrahierbar und persistent, d. h., es handelt sich nicht um einen Session-only-Schlüssel. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter Schlüsselattributreferenz.
$cat attribute.txtOBJ_ATTR_CLASS 0x04 OBJ_ATTR_KEY_TYPE 0x15 OBJ_ATTR_TOKEN 0x01 OBJ_ATTR_PRIVATE 0x01 OBJ_ATTR_ENCRYPT 0x01 OBJ_ATTR_DECRYPT 0x01 OBJ_ATTR_WRAP 0x01 OBJ_ATTR_UNWRAP 0x01 OBJ_ATTR_SIGN 0x00 OBJ_ATTR_VERIFY 0x00 OBJ_ATTR_LOCAL 0x01 OBJ_ATTR_SENSITIVE 0x01 OBJ_ATTR_EXTRACTABLE 0x01 OBJ_ATTR_LABEL aes256 OBJ_ATTR_ID test_01 OBJ_ATTR_VALUE_LEN 0x00000020 OBJ_ATTR_KCV 0x1a4b31
Parameter
- -h
-
Zeigt Hilfe für den Befehl an.
Erforderlich: Ja
- -o
-
Gibt das Schlüssel-Handle des Zielschlüssels an. Sie können nur jeweils einen Schlüssel in den einzelnen Befehlen angeben. Verwenden Sie zum Abrufen des Schlüssel-Handles eines Schlüssels findKey.
Sie müssen außerdem Besitzer des angegebenen Schlüssels sein oder er muss für Sie freigegeben sein. Um die Benutzer eines Schlüssels zu finden, verwenden Sie. getKeyInfo
Erforderlich: Ja
- -a
-
Bezeichnet das Attribut. Geben Sie eine Konstante, die ein Attribut darstellt, oder den Wert
512ein, der alle Attribute repräsentiert. Zum Abrufen des Schlüsseltyps geben Sie z. B.256ein. Dies ist die Konstante für das AttributOBJ_ATTR_KEY_TYPE.Verwenden Sie listAttributes, um die Attribute und deren Konstanten aufzulisten. Hilfe zur Interpretation der Schlüsselattribute finden Sie unter Schlüsselattributreferenz.
Erforderlich: Ja
- -out
-
Schreibt die Ausgabe in die angegebene Datei. Geben Sie einen Dateipfad ein. Sie können die Ausgabe nicht in die Datei
stdoutschreiben.Wenn die angegebene Datei vorhanden ist, überschreibt getAttribute die Datei ohne Warnung.
Erforderlich: Ja
Verwandte Themen
getAttribute in cloudhsm_mgmt_util
