Tipo de usuario Requisitos Sintaxis Ejemplo Argumentos Temas relacionados de

signo criptográfico ecdsa

El crypto sign ecdsa comando genera una firma mediante una clave privada EC y el mecanismo de firma ECDSA.

Para usar el crypto sign ecdsa comando, primero debe tener una clave privada EC en su AWS CloudHSM clúster. Puede generar una clave privada EC mediante el clave, generate-asymmetric-pair etc. comando con el sign atributo establecido entrue.

nota

Las firmas se pueden verificar AWS CloudHSM con verificación criptográfica subcomandos.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

Usuarios de criptografía (CU)

Requisitos

Para ejecutar este comando, debe iniciar sesión como CU.

Sintaxis


aws-cloudhsm > help crypto sign ecdsa
Sign with the ECDSA mechanism

Usage: crypto sign ecdsa --key-filter [<KEY_FILTER>>...] --hash-function <HASH_FUNCTION> <--data-path <DATA_PATH>|--data <DATA>>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --key-filter [<KEY_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key
      --hash-function <HASH_FUNCTION>
          [possible values: sha1, sha224, sha256, sha384, sha512]
      --data-path <DATA_PATH>
          The path to the file containing the data to be signed
      --data <DATA>
          Base64 Encoded data to be signed
  -h, --help
          Print help

Ejemplo

Estos ejemplos muestran cómo crypto sign ecdsa generar una firma mediante el mecanismo de firma ECDSA y SHA256 la función hash. Este comando usa una clave privada en el HSM.

ejemplo Ejemplo: generar una firma para los datos codificados en base 64


aws-cloudhsm > crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data YWJjMTIz
{
  "error_code": 0,
  "data": {
    "key-reference": "0x00000000007808dd",
    "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw=="
  }
}

ejemplo Ejemplo: generar una firma para un archivo de datos


aws-cloudhsm > crypto sign ecdsa --key-filter attr.label=ec-private --hash-function sha256 --data-path data.txt
{
  "error_code": 0,
  "data": {
    "key-reference": "0x00000000007808dd",
    "signature": "4zki+FzjhP7Z/KqoQvh4ueMAxQQVp7FQguZ2wOS3Q5bzk+Hc5irV5iTkuxQbropPttVFZ8V6FgR2fz+sPegwCw=="
  }
}

Argumentos

<CLUSTER_ID>

El ID del clúster en el que se va a ejecutar esta operación.

Obligatorio: si se han configurado varios clústeres.

<DATA>

Datos codificados en Base64 para firmar.

Obligatorio: Sí (a menos que se proporcione a través de la ruta de datos)

<DATA_PATH>

Especifica la ubicación de los datos que se van a firmar.

Obligatorio: Sí (a menos que se proporcione a través de la ruta de datos)

<HASH_FUNCTION>

Especifica la función hash.

Valores válidos:

sha1
sha224
sha256
sha384
sha512

Obligatorio: sí

<KEY_FILTER>

Referencia clave (por ejemplo, key-reference=0xabc) o lista separada por espacios de atributos clave en forma de attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE para seleccionar una clave coincidente.

Para obtener una lista de los atributos clave de la CLI de CloudHSM compatibles, consulte Atributos clave de la CLI de CloudHSM.

Obligatorio: sí

Temas relacionados de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

sign

rsa-pkcs