Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
findKey
Gunakan findKey di key_mgmt_util untuk mencari kunci dengan nilai-nilai atribut kunci. Ketika kunci cocok dengan semua kriteria yang Anda tetapkan, findKey mengembalikan handel kunci. Tanpa parameter, findKey mengembalikan handel kunci dari semua kunci yang dapat Anda gunakan dalam HSM. Untuk menemukan nilai atribut dari kunci tertentu, gunakan getAttribute.
Seperti semua perintah key_mgmt_util, findKey adalah pengguna tertentu. Perintah ini mengembalikan hanya kunci yang dapat digunakan pengguna saat ini dalam operasi kriptografi. Ini termasuk kunci yang dimiliki pengguna saat ini dan kunci yang telah dibagi dengan pengguna saat ini.
Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).
Sintaksis
findKey -h findKey [-c<key class>] [-t<key type>] [-l<key label>] [-id<key ID>] [-sess (0 | 1)] [-u<user-ids>] [-m<modulus>] [-kcv<key_check_value>]
Contoh
Contoh ini menunjukkan cara menggunakan findKey untuk menemukan dan mengidentifikasi kunci di HSM Anda.
contoh : Cari Semua Kunci
Perintah ini menemukan semua kunci untuk pengguna saat ini di HSM. Output termasuk kunci yang dimiliki pengguna dan saham, dan semua kunci publik di HSM.
Untuk mendapatkan atribut kunci dengan handel kunci tertentu, gunakan getAttribute. Untuk menentukan apakah pengguna saat ini memiliki atau berbagi kunci tertentu, gunakan getKeyInfoatau findAllKeysdi cloudhsm_mgmt_util.
Command:findKeyTotal number of keys present 13 number of keys matched from start index 0::12 6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
contoh : Temukan kunci berdasarkan jenis, pengguna, dan sesi
Perintah ini menemukan kunci AES persisten yang dapat digunakan pengguna saat ini dan pengguna 3. (Pengguna 3 mungkin dapat menggunakan kunci lain yang tidak dapat dilihat pengguna saat ini.)
Command:findKey -t 31 -sess 0 -u 3
contoh : Temukan kunci berdasarkan kelas dan label
Perintah ini menemukan semua kunci publik untuk pengguna saat ini dengan label 2018-sept .
Command:findKey -c 2 -l 2018-sept
contoh : Temukan Kunci RSA Berdasarkan Modulus
Perintah ini menemukan kunci RSA (tipe 0) untuk pengguna saat ini yang dibuat dengan menggunakan modulus di file m4.txt.
Command:findKey -t 0 -m m4.txt
Parameter
- -h
-
Menampilkan bantuan untuk perintah.
Wajib: Ya
- -t
-
Menemukan kunci dari jenis tertentu. Masukkan konstanta yang mewakili kelas kunci. Sebagai contoh, untuk menemukan kunci 3DES, ketik
-t 21.Nilai yang valid:
Wajib: Tidak
- -c
-
Menemukan kunci di kelas tertentu. Masukkan konstanta yang mewakili kelas kunci. Misalnya, untuk menemukan kunci publik, ketik
-c 2.Nilai yang valid untuk setiap jenis kunci:
-
2: Publik. Kelas ini berisi kunci publik dari pasangan kunci publik-privat.
-
3: Privat Kelas ini berisi kunci privat dari pasangan kunci publik-privat.
-
4: Rahasia. Kelas ini berisi semua kunci simetris.
Wajib: Tidak
-
- -l
-
Menemukan kunci dengan label tertentu. Ketik label yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai
--l.Wajib: Tidak
- -id
-
Menemukan kunci dengan ID tertentu. Ketik string ID yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai
-id.Wajib: Tidak
- -sess
-
Menemukan kunci berdasarkan status sesi. Untuk menemukan kunci yang valid hanya dalam sesi saat ini, ketik
1. Untuk menemukan bukti kunci persisten, ketik0.Wajib: Tidak
- -u
-
Menemukan kunci yang dibagi pengguna tertentu dan pengguna saat ini. Ketik daftar ID pengguna HSM yang dipisahkan koma, seperti
-u 3atau-u 4,7. Untuk menemukan ID pengguna semua pengguna, gunakan listUsers.Bila Anda menentukan satu ID pengguna, findKey mengembalikan kunci untuk pengguna tersebut. Bila Anda menentukan beberapa ID pengguna, findKey mengembalikan kunci yang semua pengguna tertentu dapat menggunakannya.
Karena findKey hanya mengembalikan kunci yang dapat digunakan pengguna saat ini, hasil
-uselalu identik dengan atau subset dari kunci pengguna saat ini. Untuk mendapatkan semua kunci yang dimiliki oleh atau dibagikan dengan pengguna mana pun, petugas kripto (CO) dapat menggunakan findAllKeysdi cloudhsm_mgmt_util.Wajib: Tidak
- -m
-
Menemukan kunci yang dibuat dengan menggunakan modulus RSA dalam file tertentu. Ketik jalur ke file yang menyimpan modulus.
-m menentukan file biner yang berisi modulus RSA untuk mencocokkan dengan (opsional).
Wajib: Tidak
- -kcv
-
Menemukan kunci dengan nilai pemeriksaan kunci yang ditentukan.
Nilai pemeriksaan kunci (KCV) adalah hash 3-byte atau checksum dari kunci yang dihasilkan ketika HSM mengimpor atau menghasilkan kunci. Anda juga dapat menghitung KCV di luar HSM, seperti setelah Anda mengekspor kunci. Anda kemudian dapat membandingkan nilai KCV untuk mengonfirmasi identitas dan integritas kunci. Untuk mendapatkan KCV kunci, gunakan getAttribute.
AWS CloudHSM menggunakan metode standar berikut untuk menghasilkan nilai pemeriksaan kunci:
-
Kunci simetris: 3 byte pertama hasil enkripsi blok nol dengan kunci.
-
Pasangan kunci asimetris: 3 byte pertama dari hash SHA-1 dari kunci publik.
-
Kunci HMAC: KCV untuk kunci HMAC tidak didukung saat ini.
Wajib: Tidak
-
Output
Output findKey menampilkan jumlah total kunci yang cocok dan handel kuncinya.
Command: findKey Total number of keys present 10 number of keys matched from start index 0::9 6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Topik terkait
-
findAllKeysdi cloudhsm_mgmt_util
