getKeyInfo - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

getKeyInfo

Perintah getKeyInfo di key_mgmt_util mengembalikan ID pengguna HSM dari pengguna yang dapat menggunakan kunci, termasuk pemilik dan pengguna kripto (CU) dengan siapa kunci dibagi. Ketika autentikasi kuorum diaktifkan pada kunci, getKeyInfo juga mengembalikan jumlah pengguna yang harus menyetujui operasi kriptografi yang menggunakan kunci. Anda dapat menjalankan getKeyInfo hanya pada kunci yang Anda miliki dan kunci yang dibagikan dengan Anda.

Ketika Anda menjalankan getKeyInfo pada kunci publik, getKeyInfo mengembalikan hanya pemilik kunci, meskipun semua pengguna HSM dapat menggunakan kunci publik. Untuk menemukan ID pengguna HSM dari pengguna di HSM Anda, gunakan listUsers. Untuk menemukan kunci untuk pengguna tertentu, gunakan findKey -u di key_mgmt_util. Petugas Crypto dapat menggunakan findAllKeysdi cloudhsm_mgmt_util.

Anda memiliki kunci yang Anda buat. Anda dapat berbagi kunci dengan pengguna lain saat Anda membuatnya. Kemudian, untuk berbagi atau batal berbagi kunci yang ada, gunakan shareKey di cloudhsm_mgmt_util.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Pengguna kripto (CU)

Sintaks

getKeyInfo -k <key-handle> [<output file>]

Contoh

Contoh-contoh ini menunjukkan cara menggunakan getKeyInfo untuk mendapatkan informasi tentang pengguna kunci.

contoh : Dapatkan pengguna untuk kunci asimetris

Perintah ini mendapatkan pengguna yang dapat menggunakan kunci AES (asimetris) kunci dengan handel kunci 262162. Output menunjukkan bahwa pengguna 3 memiliki kunci dan telah membaginya dengan pengguna 4 dan 6.

Hanya pengguna 3, 4, dan 6 yang dapat menjalankan getKeyInfo pada kunci 262162. 

aws-cloudhsm>getKeyInfo 262162
Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 2 user(s):

                 4
                 6
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 2 user(s):

                 4
                 6
contoh : Dapatkan pengguna untuk symmetric key pair

Perintah ini menggunakan getKeyInfo untuk mendapatkan pengguna yang dapat menggunakan kunci dalam pasangan kunci ECC (simetris). Kunci publik memiliki handel kunci 262179. Kunci privat memiliki handel kunci 262177.

Ketika Anda menjalankan getKeyInfo pada kunci privat (262177), perintah ini mengembalikan pemilik kunci (3) dan pengguna kripto (CU) 4, dengan siapa kunci dibagikan. 

aws-cloudhsm>getKeyInfo -k 262177
Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4

Ketika Anda menjalankan getKeyInfo pada kunci publik (262179), perintah ini mengembalikan hanya pemilik kunci, pengguna 3. 

aws-cloudhsm>getKeyInfo -k 262179
Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Untuk mengonfirmasi bahwa pengguna 4 dapat menggunakan kunci publik (dan semua kunci publik pada HSM), gunakan parameter -u dari findKey di key_mgmt_util.

Output menunjukkan bahwa pengguna 4 dapat menggunakan kunci publik (262179) dan privat (262177) dalam pasangan kunci. Pengguna 4 juga dapat menggunakan semua kunci publik lainnya dan kunci privat yang telah mereka buat atau yang telah dibagi dengan mereka. 

Command:  findKey -u 4

Total number of keys present 8

 number of keys matched from start index 0::7
11, 12, 262159, 262161, 262162, 19, 20, 21, 262177, 262179

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
contoh : Dapatkan nilai otentikasi kuorum (m_value) untuk kunci

Contoh ini menunjukkan bagaimana cara mendapatkan m_value untuk sebuah kunci. The m_value adalah jumlah pengguna dalam kuorum yang harus menyetujui operasi kriptografi yang menggunakan kunci dan operasi untuk berbagi atau batal berbagi kunci.

Ketika kuorum autentikasi diaktifkan pada kunci, kuorum pengguna harus menyetujui operasi kriptografi yang menggunakan kunci. Untuk mengaktifkan autentikasi kuorum dan menetapkan ukuran kuorum, gunakan parameter -m_value saat Anda membuat kunci.

Perintah ini digunakan genSymKeyuntuk membuat kunci AES 256-bit yang dibagikan dengan pengguna 4. Perintah ini menggunakan parameter m_value untuk mengaktifkan autentikasi kuorum dan menetapkan ukuran kuorum untuk dua pengguna. Jumlah pengguna harus cukup besar untuk memberikan persetujuan yang diperlukan.

Output menunjukkan bahwa perintah membuat kunci 10.

 Command:  genSymKey -t 31 -s 32 -l aes256m2 -u 4 -m_value 2

        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 10

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Perintah ini menggunakan getKeyInfo di cloudhsm_mgmt_util untuk mendapatkan informasi tentang pengguna kunci 10. Output menunjukkan bahwa kunci tersebut dimiliki oleh pengguna 3 dan berbagi dengan pengguna 4. Ini juga menunjukkan bahwa kuorum dua pengguna harus menyetujui setiap operasi kriptografi yang menggunakan kunci.

aws-cloudhsm>getKeyInfo 10

Key Info on server 0(10.0.0.1):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key
Key Info on server 1(10.0.0.2):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

getKeyInfo -k <key-handle> <output file>
<key-handle>

Menentukan handel kunci dari satu kunci di HSM. Masukkan handel kunci dari kunci yang Anda miliki atau bagikan. Parameter ini diperlukan.

Wajib: Ya

<output file>

Menulis output ke file yang ditentukan, selain stdout. Jika file ada, perintah akan menimpa tanpa peringatan.

Wajib: Tidak

Default: stdout

Topik terkait