getAttribute - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

getAttribute

Perintah getAttribute di cloudhsm_mgmt_util mendapat satu nilai atribut untuk kunci dari semua HSM di klaster dan menuliskannya ke stdout (output standar) atau ke file. Hanya pengguna kripto (CU) yang bisa menjalankan perintah ini.

Atribut Kunci adalah properti dari kunci. Properti tersebut termasuk karakteristik, seperti jenis kunci, kelas, label, dan ID, dan nilai-nilai yang mewakili tindakan yang dapat Anda lakukan pada kunci, seperti mengenkripsi, mendekripsi, membungkus, menandatangani, dan memverifikasi.

Anda dapat menggunakan getAttribute hanya pada tombol yang Anda miliki dan kunci yang dibagikan dengan Anda. Anda dapat menjalankan perintah ini atau perintah getAttribute di key_mgmt_util, yang menulis satu atau semua nilai atribut kunci ke file.

Untuk mendapatkan daftar atribut dan konstanta yang mewakilinya, gunakan perintah listAttributes. Untuk mengubah nilai atribut kunci yang ada, gunakan setAttribute di key_mgmt_util dan setAttribute di cloudhsm_mgmt_util. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan bahwa Anda masuk dengan jenis pengguna yang dapat menjalankan perintah yang ingin Anda gunakan.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Pengguna kripto (CU)

Sintaksis

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

getAttribute <key handle> <attribute id> [<filename>]

Contoh

Contoh ini mendapat nilai atribut yang dapay diekstrak untuk kunci dalam HSM. Anda dapat menggunakan perintah seperti ini untuk menentukan apakah Anda dapat mengekspor kunci dari HSM.

Perintah pertama menggunakan listAttributes untuk menemukan konstanta yang mewakili atribut yang dapat diekstrak. Output menunjukkan bahwa konstanta untuk OBJ_ATTR_EXTRACTABLE adalah 354. Anda juga dapat menemukan informasi ini dengan deskripsi atribut dan nilai-nilainya dalam Referensi Atribut Kunci.

aws-cloudhsm> listAttributes Following are the possible attribute values for getAttribute: OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_TRUSTED = 134 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_DERIVE = 268 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_NEVER_EXTRACTABLE = 356 OBJ_ATTR_ALWAYS_SENSITIVE = 357 OBJ_ATTR_DESTROYABLE = 370 OBJ_ATTR_KCV = 371 OBJ_ATTR_WRAP_WITH_TRUSTED = 528 OBJ_ATTR_WRAP_TEMPLATE = 1073742353 OBJ_ATTR_UNWRAP_TEMPLATE = 1073742354 OBJ_ATTR_ALL = 512

Perintah kedua menggunakan getAttribute untuk mendapatkan nilai dari atribut yang dapat diekstrak untuk kunci dengan handel kunci 262170 di HSM. Untuk menentukan atribut yang dapat diekstrak, perintah menggunakan 354, konstanta yang mewakili atribut. Karena perintah tidak menentukan nama file, getAttribute menulis output ke stdout.

Output menunjukkan bahwa nilai atribut yang dapat diekstrak adalah 1 pada semua HSM. Nilai ini menunjukkan bahwa pemilik kunci dapat mengekspornya. Ketika nilai adalah 0 (0x0), nilai itu tidak dapat diekspor dari HSM. Anda menetapkan nilai atribut yang dapat diekstrak ketika Anda membuat kunci, tetapi Anda tidak dapat mengubahnya.

aws-cloudhsm> getAttribute 262170 354 Attribute Value on server 0(10.0.1.10): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 1(10.0.1.12): OBJ_ATTR_EXTRACTABLE 0x00000001 Attribute Value on server 2(10.0.1.7): OBJ_ATTR_EXTRACTABLE 0x00000001

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

getAttribute <key handle> <attribute id> [<filename>]
<key-handle>

Menentukan handel kunci dari kunci target. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan handel kunci dari suatu kunci, gunakan findKey di key_mgmt_util.

Anda harus memiliki kunci tertentu atau kunci itu harus dibagi dengan Anda. Untuk menemukan pengguna kunci, gunakan getKeyInfodalam key_mgmt_util.

Wajib: Ya

<attribute id>

Mengidentifikasi atribut. Masukkan konstanta yang mewakili atribut, atau 512, yang mewakili semua atribut. Sebagai contoh, untuk mendapatkan jenis kunci, masukkan 256, yang merupakan konstanta untuk atribut OBJ_ATTR_KEY_TYPE.

Untuk mendaftar atribut dan konstantanya, gunakan listAttributes. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

Wajib: Ya

<filename>

Menulis output ke file yang ditentukan. Masukkan jalur file.

Jika file yang ditentukan ada, getAttribute menimpa file tanpa peringatan.

Wajib: Tidak

Default: Stdout

Topik terkait