shareKey - AWS CloudHSM
Jenis penggunaSintaksContohPendapatTopik terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

shareKey

Perintah shareKey di cloudhsm_mgmt_util membagikan dan batal membagikan kunci yang Anda miliki dengan pengguna kripto lainnya. Hanya pemilik kunci yang dapat berbagi dan membatalkan berbagi kunci. Anda juga dapat berbagi kunci saat membuatnya.

Pengguna yang berbagi kunci dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat menghapus, mengekspor, berbagi, atau membatalkan berbagi kunci, atau mengubah atributnya. Ketika kuorum autentikasi diaktifkan pada kunci, kuorum harus menyetujui setiap operasi yang membagikan atau batal membagikan kunci.

Sebelum Anda menjalankan perintah CMU, Anda harus memulai CMU dan masuk ke HSM. Pastikan Anda masuk dengan tipe pengguna yang dapat menjalankan perintah yang ingin Anda gunakan.

Jika Anda menambahkan atau menghapus HSM, perbarui file konfigurasi untuk CMU. Jika tidak, perubahan yang Anda buat mungkin tidak efektif untuk semua HSM di klaster.

Jenis pengguna

Jenis pengguna berikut dapat menjalankan perintah ini.

  • Pengguna kripto (CU)

Sintaks

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

Jenis Pengguna: Pengguna Crypto (CU)

shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Contoh

Contoh berikut menunjukkan cara menggunakan shareKey untuk berbagi dan membatalkan berbagi kunci yang Anda miliki dengan pengguna kripto lainnya.

contoh : Bagikan kunci

Contoh ini menggunakan shareKey untuk berbagi kunci privat ECC yang dimiliki pengguna saat ini dengan pengguna kripto lain di HSM. Kunci publik tersedia untuk semua pengguna HSM, sehingga Anda tidak dapat membagi atau batal membagikannya.

Perintah pertama digunakan getKeyInfountuk mendapatkan informasi pengguna untuk kunci262177, kunci pribadi ECC pada HSM.

Output menunjukkan bahwa kunci 262177 dimiliki oleh pengguna 3, tetapi tidak dibagi.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Perintah ini menggunakan shareKey untuk berbagi kunci 262177 dengan pengguna 4, pengguna kripto lain di HSM. Argumen terakhir menggunakan nilai 1 untuk menunjukkan operasi berbagi.

Output menunjukkan bahwa operasi berhasil pada kedua HSM di klaster.

aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Untuk memverifikasi bahwa operasi berhasil, instans mengulangi perintah getKeyInfo yang pertama.

Output menunjukkan bahwa kunci 262177 sekarang dibagi dengan pengguna 4.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
contoh : Batalkan pembagian kunci

Contoh ini batal membagikan kunci simetris, yaitu menghapus pengguna kripto dari daftar pengguna bersama untuk kunci tersebut.

Perintah ini menggunakan shareKey untuk menghapus pengguna 4 dari daftar pengguna bersama untuk kunci 6. Argumen terakhir menggunakan nilai 0 untuk menunjukkan operasi batal berbagi.

Output menunjukkan bahwa perintah berhasil pada kedua HSM. Akibatnya, pengguna 4 tidak dapat lagi menggunakan kunci 6 dalam operasi kriptografi.

aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Pendapat

Karena perintah ini tidak memiliki parameter bernama, Anda harus memasukkan argumen dalam urutan yang ditentukan dalam diagram sintaks.

shareKey <key handle> <user id> <(share/unshare key?) 1/0>
<key-handle>

Menentukan handel kunci dari kunci yang Anda miliki. Anda hanya dapat menentukan satu kunci di setiap perintah. Untuk mendapatkan handel kunci dari suatu kunci, gunakan findKey di key_mgmt_util. Untuk memverifikasi bahwa Anda memiliki kunci, gunakan getKeyInfo.

Wajib: Ya

<user id>

Menentukan ID pengguna dari pengguna kripto (CU) dengan siapa Anda berbagi atau tidak berbagi kunci. Untuk menemukan ID pengguna dari seorang pengguna, gunakan listUsers.

Wajib: Ya

<share 1 or unshare 0>

Untuk berbagi kunci dengan pengguna tertentu, ketik 1. Untuk membatalkan berbagi kunci, yaitu, untuk menghapus pengguna tertentu dari daftar pengguna bersama untuk kunci, ketik 0.

Wajib: Ya

Topik terkait