Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cari AWS CloudHSM kunci berdasarkan atribut menggunakan KMU
Gunakan findKey perintah di AWS CloudHSM key_mgmt_util untuk mencari kunci berdasarkan nilai atribut kunci. Ketika kunci cocok dengan semua kriteria yang Anda tetapkan, findKey mengembalikan handel kunci. Tanpa parameter, findKey mengembalikan pegangan kunci dari semua kunci yang dapat Anda gunakan diHSM. Untuk menemukan nilai atribut dari kunci tertentu, gunakan getAttribute.
Seperti semua perintah key_mgmt_util, findKey adalah pengguna tertentu. Perintah ini mengembalikan hanya kunci yang dapat digunakan pengguna saat ini dalam operasi kriptografi. Ini termasuk kunci yang dimiliki pengguna saat ini dan kunci yang telah dibagi dengan pengguna saat ini.
Sintaks
findKey -h findKey [-c
<key class>
] [-t<key type>
] [-l<key label>
] [-id<key ID>
] [-sess (0 | 1)] [-u<user-ids>
] [-m<modulus>
] [-kcv<key_check_value>
]
Contoh
Contoh-contoh ini menunjukkan cara menggunakan findKey untuk menemukan dan mengidentifikasi kunci di AndaHSMs.
contoh : Temukan semua kunci
Perintah ini menemukan semua kunci untuk pengguna saat ini di fileHSM. Outputnya mencakup kunci yang dimiliki dan dibagikan pengguna, dan semua kunci publik di. HSMs
Untuk mendapatkan atribut kunci dengan pegangan kunci tertentu, gunakan getAttribute. Untuk menentukan apakah pengguna saat ini memiliki atau membagikan kunci tertentu, gunakan getKeyInfoatau findAllKeysdi cloudhsm_mgmt_util.
Command:
findKey
Total number of keys present 13 number of keys matched from start index 0::12 6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
contoh : Temukan kunci berdasarkan jenis, pengguna, dan sesi
Perintah ini menemukan AES kunci persisten yang dapat digunakan oleh pengguna dan pengguna 3 saat ini. (Pengguna 3 mungkin dapat menggunakan kunci lain yang tidak dapat dilihat pengguna saat ini.)
Command:
findKey -t 31 -sess 0 -u 3
contoh : Temukan kunci berdasarkan kelas dan label
Perintah ini menemukan semua kunci publik untuk pengguna saat ini dengan label 2018-sept
.
Command:
findKey -c 2 -l 2018-sept
contoh : Temukan RSA kunci dengan modulus
Perintah ini menemukan RSA kunci (tipe 0) untuk pengguna saat ini yang dibuat dengan menggunakan modulus dalam m4.txt
file.
Command:
findKey -t 0 -m m4.txt
Parameter
- -h
-
Menampilkan bantuan untuk perintah.
Wajib: Ya
- -t
-
Menemukan kunci dari jenis tertentu. Masukkan konstanta yang mewakili kelas kunci. Misalnya, untuk menemukan 3 DES kunci, ketik
-t 21
.Nilai valid:
Wajib: Tidak
- -c
-
Menemukan kunci di kelas tertentu. Masukkan konstanta yang mewakili kelas kunci. Misalnya, untuk menemukan kunci publik, ketik
-c 2
.Nilai yang valid untuk setiap jenis kunci:
-
2: Publik. Kelas ini berisi kunci publik dari pasangan kunci publik-privat.
-
3: Privat Kelas ini berisi kunci privat dari pasangan kunci publik-privat.
-
4: Rahasia. Kelas ini berisi semua kunci simetris.
Wajib: Tidak
-
- -l
-
Menemukan kunci dengan label tertentu. Ketik label yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai
--l
.Wajib: Tidak
- -id
-
Menemukan kunci dengan ID tertentu. Ketik string ID yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai
-id
.Wajib: Tidak
- -sess
-
Menemukan kunci berdasarkan status sesi. Untuk menemukan kunci yang valid hanya dalam sesi saat ini, ketik
1
. Untuk menemukan bukti kunci persisten, ketik0
.Wajib: Tidak
- -u
-
Menemukan kunci yang dibagi pengguna tertentu dan pengguna saat ini. Ketik daftar HSM pengguna yang dipisahkan komaIDs, seperti
-u 3
atau.-u 4,7
Untuk menemukan pengguna diHSM, gunakan listUsers. IDsBila Anda menentukan satu ID pengguna, findKey mengembalikan kunci untuk pengguna tersebut. Saat Anda menentukan beberapa penggunaIDs, findKey mengembalikan kunci yang dapat digunakan oleh semua pengguna tertentu.
Karena findKey hanya mengembalikan kunci yang dapat digunakan pengguna saat ini, hasil
-u
selalu identik dengan atau subset dari kunci pengguna saat ini. Untuk mendapatkan semua kunci yang dimiliki oleh atau dibagikan dengan pengguna mana pun, petugas kripto (COs) dapat menggunakan findAllKeysdi cloudhsm_mgmt_util.Wajib: Tidak
- - m
-
Menemukan kunci yang dibuat dengan menggunakan RSA modulus dalam file yang ditentukan. Ketik jalur ke file yang menyimpan modulus.
-m menentukan file biner yang berisi RSA modulus untuk mencocokkan dengan (opsional).
Wajib: Tidak
- -kcv
-
Menemukan kunci dengan nilai pemeriksaan kunci yang ditentukan.
Nilai cek kunci (KCV) adalah hash 3-byte atau checksum dari kunci yang dihasilkan saat HSM mengimpor atau menghasilkan kunci. Anda juga dapat menghitung KCV bagian luarHSM, seperti setelah Anda mengekspor kunci. Anda kemudian dapat membandingkan KCV nilai untuk mengkonfirmasi identitas dan integritas kunci. Untuk mendapatkan kunci, gunakan getAttribute. KCV
AWS CloudHSM menggunakan metode standar berikut untuk menghasilkan nilai cek kunci:
-
Kunci simetris: 3 byte pertama hasil enkripsi blok nol dengan kunci.
-
Pasangan kunci asimetris: 3 byte pertama dari SHA -1 hash dari kunci publik.
-
HMACkeys: KCV untuk HMAC kunci tidak didukung saat ini.
Wajib: Tidak
-
Output
Output findKey menampilkan jumlah total kunci yang cocok dan handel kuncinya.
Command: findKey Total number of keys present 10 number of keys matched from start index 0::9 6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Topik terkait
-
findAllKeysdi cloudhsm_mgmt_util