Ekspor kunci rahasia Ekspor kunci publik

Mengekspor kunci

Untuk mengekspor kunci rahasia—yaitu, kunci simetris dan kunci privat asimetris—dari HSM, Anda harus terlebih dahulu membuat kunci pembungkus. Anda dapat mengekspor kunci publik secara langsung tanpa kunci pembungkus.

Hanya pemilik kunci yang dapat mengekspor kunci. Pengguna dengan siapa kunci dibagi dapat menggunakan kunci dalam operasi kriptografi, tetapi mereka tidak dapat mengekspornya. Saat menjalankan contoh ini, pastikan untuk mengekspor kunci yang Anda buat.

penting

exSymKeyPerintah menulis salinan plaintext (tidak terenkripsi) dari kunci rahasia ke file. Proses ekspor membutuhkan kunci pembungkus, tetapi kunci dalam file bukankunci dibungkus. Untuk mengekspor salinan kunci yang dibungkus (dienkripsi), gunakan perintah wrapKey.

Ekspor kunci rahasia

Selesaikan langkah-langkah berikut untuk mengekspor kunci rahasia.

Untuk mengekspor kunci rahasia

Gunakan genSymKeyperintah untuk membuat kunci pembungkus. Perintah berikut membuat kunci pembungkus AES 128-bit yang hanya berlaku untuk sesi saat ini.


Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524304

Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Gunakan salah satu dari perintah berikut ini, tergantung pada jenis kunci rahasia yang Anda ekspor.
- Untuk mengekspor kunci simetris, gunakan exSymKeyperintah. Perintah berikut mengekspor kunci AES ke file bernama aes256.key.exp. Untuk melihat semua pilihan yang tersedia, gunakan perintah exSymKey -h.
```
Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS


Wrapped Symmetric Key written to file "aes256.key.exp"
```
  catatan
  Output perintah mengatakan bahwa “Kunci Simetris Dibungkus” ditulis ke file output. Namun, file output berisi kunci teks terang (tidak dibungkus). Untuk mengekspor kunci dibungkus (dienkripsi) ke file, gunakan perintah wrapKey.
- Untuk mengekspor kunci privat, gunakan perintah exportPrivateKey. Perintah berikut mengekspor kunci privat ke file bernama rsa2048.key.exp. Untuk melihat semua pilihan yang tersedia, gunakan perintah exportPrivateKey -h.
```
Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS

PEM formatted private key is written to rsa2048.key.exp
```

Ekspor kunci publik

Gunakan perintah exportPubKey untuk mengekspor kunci publik. Untuk melihat semua pilihan yang tersedia, gunakan perintah exportPubKey -h.

Contoh berikut mengekspor kunci publik RSA ke file bernama rsa2048.pub.exp.


Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengimpor kunci

Menghapus kunci