shareKey - AWS CloudHSM
Tipo de usuarioSintaxisEjemploArgumentosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

shareKey

El comando shareKey de cloudhsm_mgmt_util comparte y cancela el uso compartido de claves de su propiedad con otros usuarios de criptografía. Solo el propietario de la clave puede compartir y dejar de compartir una clave. También puede compartir una clave cuando la crea.

Los usuarios que comparten la clave pueden utilizar la clave en operaciones criptográficas, pero no pueden eliminar, exportar, compartir o dejar de compartir la clave, o cambiar sus atributos. Cuando la autenticación de cuórum está habilitada en una clave, el cuórum debe aprobar cualquier operación que comparta o deje de compartir la clave.

Para poder ejecutar cualquier comando de CMU, debe iniciar la CMU e iniciar sesión en el HSM. Asegúrese de que inicia sesión con un tipo de usuario que pueda ejecutar los comandos que planea utilizar.

Si agrega o elimina uno o varios HSM, actualice los archivos de configuración de la CMU. De lo contrario, es posible que los cambios que realice no se hagan efectivos para todos los HSM del clúster.

Tipo de usuario

Los tipos de usuarios siguientes pueden ejecutar este comando.

  • Usuarios de criptografía (CU)

Sintaxis

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

Tipo de usuario: usuario de criptografía (CU)

shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Ejemplo

Los siguientes ejemplos muestran cómo utilizar shareKey para compartir y dejar de compartir claves que posee con otros usuarios de criptografía.

ejemplo : compartir una clave

En este ejemplo, se utiliza shareKey para compartir una clave privada de ECC que el usuario actual posee con otro usuario de criptografía de los HSM. Las claves públicas están disponibles para todos los usuarios del HSM, por lo que no puede compartirlas o dejar de compartirlas.

El primer comando se utiliza getKeyInfopara obtener la información del usuario para la clave262177, una clave privada ECC en los HSM.

El resultado muestra que la clave 262177 es propiedad del usuario 3, pero no se comparte.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Este comando utiliza shareKey para compartir la clave 262177 con el usuario 4, otro usuario de criptografía de los HSM. El último argumento utiliza un valor de 1 para indicar una operación compartida.

El resultado muestra que la operación ha tenido éxito en ambos HSM en el clúster.

aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Para comprobar que la operación se ha realizado correctamente, el ejemplo repite el primer comando getKeyInfo.

El resultado muestra que la clave 262177 se comparte ahora con el usuario 4.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
ejemplo : dejar de compartir una clave

En este ejemplo, se deja de compartir una clave simétrica, es decir, se elimina un usuario de criptografía de la lista de usuarios compartidos para la clave.

Este comando utiliza shareKey para eliminar al usuario 4 de la lista de usuarios compartidos para la clave 6. El último argumento utiliza el valor 0 para indicar una operación para dejar de compartir.

El resultado muestra que el comando ha tenido éxito en ambos HSM. Como resultado, el usuario 4 ya no puede utilizar la clave 6 en operaciones criptográficas.

aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Argumentos

Dado que estos comandos no tienen parámetros designados, debe introducir los argumentos en el orden especificado en los diagramas de sintaxis.

shareKey <key handle> <user id> <(share/unshare key?) 1/0>
<key-handle>

Especifica el identificador de una clave de su propiedad. Puede especificar una única clave en cada comando. Para obtener el identificador de una clave, use findKey en key_mgmt_util. Para comprobar que es propietario de una clave, utilice. getKeyInfo

Obligatorio: sí

<user id>

Especifica el ID del usuario de criptografía (CU) con quien está compartiendo o dejando de compartir la clave. Para encontrar el ID del usuario, utilice listUsers.

Obligatorio: sí

<share 1 o unshare 0>

Para compartir la clave con el usuario especificado, escriba 1. Para dejar de compartir la clave, es decir, para eliminar al usuario especificado de la lista de los usuarios compartidos para la clave, escriba 0.

Obligatorio: sí

Temas relacionados de