Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
getAttribute
El getAttribute comando de key_mgmt_util escribe uno o todos los valores de atributo de una clave en un archivo. AWS CloudHSM Si el atributo que especifica no existe para el tipo de clave, como el módulo de una clave AES, getAttribute devuelve un error.
Los atributos de la clave son las propiedades de una clave. Contienen características, como el tipo de clave, clase, etiqueta e ID y los valores que representan las acciones que puede desempeñar con la clave, como cifrar, descifrar, encapsular, firmar y verificar.
Solamente puede utilizar getAttribute en claves que sean de su propiedad y que hayan compartido con usted. Puede ejecutar este comando o el comando getAttribute en cloudhsm_mgmt_util, que obtiene el valor de un atributo de una clave de todos los HSM de un clúster y lo escribe en stdout o en un archivo.
Para obtener una lista de los atributos y las constantes que los representan, ejecute el comando listAttributes. Para cambiar los valores de los atributos de las claves existentes, utilice setAttribute en key_mgmt_util y setAttribute en cloudhsm_mgmt_util. Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de los atributos de claves.
Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).
Sintaxis
getAttribute -h getAttribute -o<key handle>-a<attribute constant>-out<file>
Ejemplos
En estos ejemplos, se muestra cómo se utiliza getAttribute para obtener los atributos de las claves de los HSM.
ejemplo : obtención del tipo de clave
En este ejemplo se obtiene el tipo de la clave, por ejemplo una AES, 3DES o una clave genérica, o una clave RSA o par de claves de curva elíptica.
El primer comando ejecuta listAttributes, que obtiene los atributos de una clave y las constantes que los representan. La salida muestra que la constante del tipo de clave es 256. Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de los atributos de claves.
Command:listAttributesDescription =========== The following are all of the possible attribute values for getAttributes. OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_KCV = 371
El segundo comando ejecuta getAttribute. Solicita el tipo de clave (atributo 256) del indicador de clave 524296 y lo escribe en el archivo attribute.txt.
Command:getAttribute -o 524296 -a 256 -out attribute.txtAttributes dumped into attribute.txt file
El último comando obtiene el contenido del archivo de clave. La salida revela que el tipo de clave es 0x15 o 21, lo que es una clave triple DES (3DES). Para informarse de las definiciones de los valores de clase y tipo, consulte la sección de referencia de los atributos de clave.
$cat attribute.txtOBJ_ATTR_KEY_TYPE 0x00000015
ejemplo : obtención de todos los atributos de una clave
Este comando obtiene todos los atributos de la clave que tiene el indicador 6 y los escribe en el archivo attr_6. Utiliza un valor de atributo de 512, que representa todos los atributos.
Command:getAttribute -o 6 -a 512 -out attr_6got all attributes of size 444 attr cnt 17 Attributes dumped into attribute.txt file Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>
Este comando muestra el contenido de un archivo de atributo de muestra con todos los valores de atributo. En los valores indica que la clave es una clave AES de 256 bits con un ID de test_01 y una etiqueta de aes256. La clave es extraíble y persistente, es decir, no es una clave de una única sesión. Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de los atributos de claves.
$cat attribute.txtOBJ_ATTR_CLASS 0x04 OBJ_ATTR_KEY_TYPE 0x15 OBJ_ATTR_TOKEN 0x01 OBJ_ATTR_PRIVATE 0x01 OBJ_ATTR_ENCRYPT 0x01 OBJ_ATTR_DECRYPT 0x01 OBJ_ATTR_WRAP 0x01 OBJ_ATTR_UNWRAP 0x01 OBJ_ATTR_SIGN 0x00 OBJ_ATTR_VERIFY 0x00 OBJ_ATTR_LOCAL 0x01 OBJ_ATTR_SENSITIVE 0x01 OBJ_ATTR_EXTRACTABLE 0x01 OBJ_ATTR_LABEL aes256 OBJ_ATTR_ID test_01 OBJ_ATTR_VALUE_LEN 0x00000020 OBJ_ATTR_KCV 0x1a4b31
Parámetros
- -h
-
Muestra ayuda para el comando.
Obligatorio: sí
- -o
-
Especifica el identificador de la clave de destino. Puede especificar una única clave en cada comando. Para obtener el identificador de una clave, use findKey.
Además, debe ser propietario de la clave especificada o esta debe compartirse con usted. Para buscar los usuarios de una clave, utilice. getKeyInfo
Obligatorio: sí
- -a
-
Identifica el atributo. Escriba una constante que represente un atributo o
512, que representa todos los atributos. Por ejemplo, para obtener el tipo de clave, escriba256, que es la constante del atributoOBJ_ATTR_KEY_TYPE.Para generar una lista de los atributos y sus constantes, utilice listAttributes. Para obtener ayuda para interpretar los atributos de clave, consulte la Referencia de los atributos de claves.
Obligatorio: sí
- -out
-
Escribe la salida en el archivo especificado. Escriba una ruta de archivo. No puede escribir la salida en
stdout.Si el archivo especificado existe, getAttribute sobrescribe el archivo sin ningún tipo de advertencia.
Obligatorio: sí
Temas relacionados de
getAttribute en cloudhsm_mgmt_util
