Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengekspor kunci
Untuk mengekspor kunci rahasia—yaitu, kunci simetris dan kunci privat asimetris—dari HSM, Anda harus terlebih dahulu membuat kunci pembungkus. Anda dapat mengekspor kunci publik secara langsung tanpa kunci pembungkus.
Hanya pemilik kunci yang dapat mengekspor kunci. Pengguna dengan siapa kunci dibagi dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat mengekspornya. Saat menjalankan contoh ini, pastikan untuk mengekspor kunci yang Anda buat.
penting
Ekspor kunci rahasia
Selesaikan langkah-langkah berikut untuk mengekspor kunci rahasia.
Untuk mengekspor kunci rahasia
-
Gunakan genSymKeyperintah untuk membuat kunci pembungkus. Perintah berikut membuat kunci pembungkus AES 128-bit yang hanya berlaku untuk sesi saat ini.
Command:
genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524304 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-
Gunakan salah satu dari perintah berikut ini, tergantung pada jenis kunci rahasia yang Anda ekspor.
-
Untuk mengekspor kunci simetris, gunakan exSymKeyperintah. Perintah berikut mengekspor kunci AES ke file bernama
aes256.key.exp
. Untuk melihat semua pilihan yang tersedia, gunakan perintah exSymKey -h.Command:
exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS Wrapped Symmetric Key written to file "aes256.key.exp"
catatan
Output perintah mengatakan bahwa “Kunci Simetris Dibungkus” ditulis ke file output. Namun, file output berisi kunci teks terang (tidak dibungkus). Untuk mengekspor kunci dibungkus (dienkripsi) ke file, gunakan perintah wrapKey.
-
Untuk mengekspor kunci privat, gunakan perintah exportPrivateKey. Perintah berikut mengekspor kunci privat ke file bernama
rsa2048.key.exp
. Untuk melihat semua pilihan yang tersedia, gunakan perintah exportPrivateKey -h.Command:
exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS PEM formatted private key is written to rsa2048.key.exp
-
Ekspor kunci publik
Gunakan perintah exportPubKey untuk mengekspor kunci publik. Untuk melihat semua pilihan yang tersedia, gunakan perintah exportPubKey -h.
Contoh berikut mengekspor kunci publik RSA ke file bernama rsa2048.pub.exp
.
Command:
exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS