Mengimpor kunci - AWS CloudHSM
Impor kunci rahasiaImpor kunci publik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengimpor kunci

Untuk mengimpor kunci rahasia—yaitu, kunci simetris dan kunci privat asimetris—ke HSM, Anda harus terlebih dahulu membuat kunci pembungkus pada HSM. Anda dapat mengimpor kunci publik secara langsung tanpa kunci pembungkus.

Impor kunci rahasia

Selesaikan langkah-langkah berikut untuk mengimpor kunci rahasia. Sebelum Anda mengimpor kunci rahasia, simpan ke file. Simpan kunci simetris sebagai byte mentah, dan kunci privat asimetris dalam format PEM.

Contoh ini menunjukkan cara mengimpor kunci rahasia teks terang dari file ke HSM. Untuk mengimpor kunci terenkripsi dari file ke HSM, gunakan perintah. unWrapKey

Untuk mengimpor kunci rahasia

  1. Gunakan genSymKeyperintah untuk membuat kunci pembungkus. Perintah berikut membuat kunci pembungkus AES 128-bit yang hanya berlaku untuk sesi saat ini. Anda dapat menggunakan kunci sesi atau kunci persisten sebagai kunci pembungkus.

    Command: genSymKey -t 31 -s 16 -sess -l import-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524299

Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

  2. Gunakan salah satu dari perintah berikut ini, tergantung pada jenis kunci rahasia yang Anda impor.

    • Untuk mengimpor kunci simetris, gunakan imSymKeyperintah. Perintah berikut mengimpor kunci AES dari file bernama aes256.key menggunakan kunci pembungkus yang dibuat pada langkah sebelumnya. Untuk melihat semua pilihan yang tersedia, gunakan perintah imSymKey -h.

      Command: imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Unwrapped.  Key Handle: 524300

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

    • Untuk mengimpor kunci pribadi asimetris, gunakan importPrivateKeyperintah. Perintah berikut mengimpor kunci privat dari file bernama rsa2048.key menggunakan kunci pembungkus yang dibuat pada langkah sebelumnya. Untuk melihat semua pilihan yang tersedia, gunakan perintah importPrivateKey -h.

      Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
BER encoded key length is 1216

Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS

Private Key Unwrapped.  Key Handle: 524301

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Impor kunci publik

Gunakan importPubKeyperintah untuk mengimpor kunci publik. Untuk melihat semua pilihan yang tersedia, gunakan perintah importPubKey -h.

Contoh berikut mengimpor kunci publik RSA dari file bernama rsa2048.pub.

Command: importPubKey -f rsa2048.pub -l rsa2048-public-imported
Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 524302

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS