sign - AWS CloudHSM
SyntaxBeispielParameterVerwandte Themen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

sign

Der sign-Befehl in key_mgmt_util verwendet einen ausgewählten privaten Schlüssel, um eine Signatur für eine Datei zu erzeugen.

Um sign verwenden zu können, müssen Sie zunächst über einen privaten Schlüssel in Ihrem HSM verfügen. Sie können einen privaten Schlüssel mit dem Befehl genSymKey, genRSAKeyPair oder genECCKeyPair erstellen. Sie können einen privaten Schlüssel auch mit dem Befehl importPrivateKey importieren. Weitere Informationen finden Sie unter Generieren von Schlüsseln.

Der Befehl sign verwendet einen benutzerdefinierten Signierungsmechanismus (dargestellt durch eine Ganzzahl) zum Signieren einer Nachricht. Eine Liste mit möglichen Signierungsmechanismen finden Sie unter Parameter.

Bevor Sie einen key_mgmt_util-Befehl ausführen, müssen Sie key_mgmt_util starten und sich am HSM als Crypto-Benutzer (CU) anmelden.

Syntax

sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>

Beispiel

In diesem Beispiel wird gezeigt, wie Sie den Befehl sign verwenden, um eine Datei zu signieren.

Beispiel : Signieren einer Datei

Dieser Befehl signiert eine Datei mit dem Namen messageFile anhand eines privaten Schlüssels mit dem Handle 266309. Er verwendet den SHA256_RSA_PKCS (1)-Signierungsmechanismus und speichert die signierte Datei als signedFile.

Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parameter

Dieser Befehl erfordert die folgenden Parameter.

-f

Der Name der zu signierenden Datei.

Erforderlich: Ja

-k

Das Handle des privaten Schlüssels, der zum Signieren verwendet werden soll.

Erforderlich: Ja

-m

Eine Ganzzahl, die den zum Signieren verwendeten Signierungsmechanismus repräsentiert. Die möglichen Mechanismen entsprechen den folgenden Ganzzahlen:

Signierungsmechanismus

Entsprechende Ganzzahl

SHA1_RSA_PKCS

0

SHA256_RSA_PKCS

1

SHA384_RSA_PKCS

2

SHA512_RSA_PKCS

3

SHA224_RSA_PKCS

4

SHA1_RSA_PKCS_PSS

5

SHA256_RSA_PKCS_PSS

6

SHA384_RSA_PKCS_PSS

7

SHA512_RSA_PKCS_PSS

8

SHA224_RSA_PKCS_PSS

9

ECDSA_SHA1

15

ECDSA_SHA224

16

ECDSA_SHA256

17

ECDSA_SHA384

18

ECDSA_SHA512

19

Erforderlich: Ja

-out

Gibt den Namen der Datei an, in die die signierte Datei gespeichert wird.

Erforderlich: Ja

Verwandte Themen