getAttribute - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

getAttribute

Perintah getAttribute di cloudhsm_mgmt_util mendapat satu nilai atribut untuk kunci dari semua HSM di klaster dan menuliskannya ke stdout (output standar) atau ke file. Hanya pengguna kripto (CU) yang bisa menjalankan perintah ini.

Atribut Kunci adalah properti dari kunci. Properti tersebut termasuk karakteristik, seperti jenis kunci, kelas, label, dan ID, dan nilai-nilai yang mewakili tindakan yang dapat Anda lakukan pada kunci, seperti mengenkripsi, mendekripsi, membungkus, menandatangani, dan memverifikasi.

Anda dapat menggunakan getAttribute hanya pada tombol yang Anda miliki dan kunci yang dibagikan dengan Anda. Anda dapat menjalankan perintah ini atau perintah getAttribute di key_mgmt_util, yang menulis satu atau semua nilai atribut kunci ke file.

Untuk mendapatkan daftar atribut dan konstanta yang mewakilinya, gunakan perintah listAttributes. Untuk mengubah nilai atribut kunci yang ada, gunakan setAttribute di key_mgmt_util dan setAttribute di cloudhsm_mgmt_util. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Jenis pengguna

Pengguna berikut dapat menjalankan perintah berikut.

  • Pengguna kripto (CU)

Sintaks

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

getAttribute <key handle> <attribute id> [<filename>]

Contoh

Contoh ini mendapat nilai atribut yang dapay diekstrak untuk kunci dalam HSM. Anda dapat menggunakan perintah seperti ini untuk menentukan apakah Anda dapat mengekspor kunci dari HSM.

Perintah pertama menggunakan listAttributes untuk menemukan konstanta yang mewakili atribut yang dapat diekstrak. Output menunjukkan bahwa konstanta untuk OBJ_ATTR_EXTRACTABLE adalah 354. Anda juga dapat menemukan informasi ini dengan deskripsi atribut dan nilai-nilainya dalam Referensi Atribut Kunci.

aws-cloudhsm> listAttributes

Following are the possible attribute values for getAttribute:

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_TRUSTED                = 134
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_DERIVE                 = 268
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_NEVER_EXTRACTABLE      = 356
      OBJ_ATTR_ALWAYS_SENSITIVE       = 357
      OBJ_ATTR_DESTROYABLE            = 370
      OBJ_ATTR_KCV                    = 371
      OBJ_ATTR_WRAP_WITH_TRUSTED      = 528      
      OBJ_ATTR_WRAP_TEMPLATE          = 1073742353
      OBJ_ATTR_UNWRAP_TEMPLATE        = 1073742354
      OBJ_ATTR_ALL                    = 512

Perintah kedua menggunakan getAttribute untuk mendapatkan nilai dari atribut yang dapat diekstrak untuk kunci dengan handel kunci 262170 di HSM. Untuk menentukan atribut yang dapat diekstrak, perintah menggunakan 354, konstanta yang mewakili atribut. Karena perintah tidak menentukan nama file, getAttribute menulis output ke stdout.

Output menunjukkan bahwa nilai atribut yang dapat diekstrak adalah 1 pada semua HSM. Nilai ini menunjukkan bahwa pemilik kunci dapat mengekspornya. Ketika nilai adalah 0 (0x0), nilai itu tidak dapat diekspor dari HSM. Anda menetapkan nilai atribut yang dapat diekstrak ketika Anda membuat kunci, tetapi Anda tidak dapat mengubahnya.

aws-cloudhsm> getAttribute 262170 354

Attribute Value on server 0(10.0.1.10):
OBJ_ATTR_EXTRACTABLE
0x00000001

Attribute Value on server 1(10.0.1.12):
OBJ_ATTR_EXTRACTABLE
0x00000001

Attribute Value on server 2(10.0.1.7):
OBJ_ATTR_EXTRACTABLE
0x00000001

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

getAttribute <key handle> <attribute id> [<filename>]
<key-handle>

Menentukan handel kunci dari kunci target. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan handel kunci dari suatu kunci, gunakan findKey di key_mgmt_util.

Anda harus memiliki kunci tertentu atau kunci itu harus dibagi dengan Anda. Untuk menemukan pengguna kunci, gunakan getKeyInfodi key_mgmt_util.

Wajib: Ya

<attribute id>

Mengidentifikasi atribut. Masukkan konstanta yang mewakili atribut, atau 512, yang mewakili semua atribut. Sebagai contoh, untuk mendapatkan jenis kunci, masukkan 256, yang merupakan konstanta untuk atribut OBJ_ATTR_KEY_TYPE.

Untuk mendaftar atribut dan konstantanya, gunakan listAttributes. Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.

Wajib: Ya

<filename>

Menulis output ke file yang ditentukan. Masukkan jalur file.

Jika file yang ditentukan ada, getAttribute menimpa file tanpa peringatan.

Wajib: Tidak

Default: Stdout

Topik terkait