Bagikan AWS CloudHSM kunci menggunakan CMU - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan AWS CloudHSM kunci menggunakan CMU

Gunakan shareKey perintah di AWS CloudHSM cloudhsm_mgmt_util untuk berbagi dan membatalkan berbagi kunci yang Anda miliki dengan pengguna kripto lainnya. Hanya pemilik kunci yang dapat berbagi dan membatalkan berbagi kunci. Anda juga dapat berbagi kunci saat membuatnya.

Pengguna yang berbagi kunci dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat menghapus, mengekspor, berbagi, atau membatalkan berbagi kunci, atau mengubah atributnya. Ketika kuorum autentikasi diaktifkan pada kunci, kuorum harus menyetujui setiap operasi yang membagikan atau batal membagikan kunci.

Sebelum Anda menjalankan CMU perintah apa pun, Anda harus memulai CMU dan masuk ke fileHSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang Anda rencanakan untuk digunakan.

Jika Anda menambah atau menghapusHSMs, perbarui file konfigurasi untukCMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSMs di cluster.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Pengguna kripto (CU)

Sintaks

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

Jenis Pengguna: Pengguna Crypto (CU)

shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Contoh

Contoh berikut menunjukkan cara menggunakan shareKey untuk berbagi dan membatalkan berbagi kunci yang Anda miliki dengan pengguna kripto lainnya.

contoh : Bagikan kunci

Contoh ini digunakan shareKey untuk berbagi kunci ECC pribadi yang dimiliki pengguna saat ini dengan pengguna kripto lain diHSMs. Kunci publik tersedia untuk semua penggunaHSM, sehingga Anda tidak dapat membagikan atau membatalkan pembagiannya.

Perintah pertama digunakan getKeyInfountuk mendapatkan informasi pengguna untuk kunci262177, kunci ECC pribadi pada fileHSMs.

Output menunjukkan bahwa kunci 262177 dimiliki oleh pengguna 3, tetapi tidak dibagi.

aws-cloudhsm>getKeyInfo 262177 Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3

Comand ini digunakan shareKey untuk berbagi kunci 262177 dengan pengguna4, pengguna crypto lain di. HSMs Argumen terakhir menggunakan nilai 1 untuk menunjukkan operasi berbagi.

Output menunjukkan bahwa operasi berhasil pada keduanya HSMs di cluster.

aws-cloudhsm>shareKey 262177 4 1 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y shareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)

Untuk memverifikasi bahwa operasi berhasil, instans mengulangi perintah getKeyInfo yang pertama.

Output menunjukkan bahwa kunci 262177 sekarang dibagi dengan pengguna 4.

aws-cloudhsm>getKeyInfo 262177 Key Info on server 0(10.0.3.10): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4 Key Info on server 1(10.0.3.6): Token/Flash Key, Owned by user 3 also, shared to following 1 user(s): 4
contoh : Batalkan pembagian kunci

Contoh ini batal membagikan kunci simetris, yaitu menghapus pengguna kripto dari daftar pengguna bersama untuk kunci tersebut.

Perintah ini menggunakan shareKey untuk menghapus pengguna 4 dari daftar pengguna bersama untuk kunci 6. Argumen terakhir menggunakan nilai 0 untuk menunjukkan operasi batal berbagi.

Output menunjukkan bahwa perintah berhasil pada keduanyaHSMs. Akibatnya, pengguna 4 tidak dapat lagi menggunakan kunci 6 dalam operasi kriptografi.

aws-cloudhsm>shareKey 6 4 0 *************************CAUTION******************************** This is a CRITICAL operation, should be done on all nodes in the cluster. AWS does NOT synchronize these changes automatically with the nodes on which this operation is not executed or failed, please ensure this operation is executed on all nodes in the cluster. **************************************************************** Do you want to continue(y/n)?y shareKey success on server 0(10.0.3.10) shareKey success on server 1(10.0.3.6)

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

shareKey <key handle> <user id> <(share/unshare key?) 1/0>
<key-handle>

Menentukan handel kunci dari kunci yang Anda miliki. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan findKeydi key_mgmt_util. Untuk memverifikasi bahwa Anda memiliki kunci, gunakan getKeyInfo.

Wajib: Ya

<user id>

Menentukan ID pengguna dari pengguna kripto (CU) dengan siapa Anda berbagi atau tidak berbagi kunci. Untuk menemukan ID pengguna pengguna, gunakan listUsers.

Wajib: Ya

<share 1 or unshare 0>

Untuk berbagi kunci dengan pengguna tertentu, ketik 1. Untuk membatalkan berbagi kunci, yaitu, untuk menghapus pengguna tertentu dari daftar pengguna bersama untuk kunci, ketik 0.

Wajib: Ya

Topik terkait