Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dapatkan atribut AWS CloudHSM kunci menggunakan KMU
Gunakan getAttribute perintah di AWS CloudHSM key_mgmt_util untuk menulis satu atau semua nilai atribut untuk kunci ke file. AWS CloudHSM Jika atribut yang Anda tentukan tidak ada untuk tipe kunci, seperti modulus AES kunci, getAttribute mengembalikan kesalahan.
Atribut Kunci adalah properti dari kunci. Atribut termasuk karakteristik, seperti jenis kunci, kelas, label, dan ID, dan nilai-nilai yang mewakili tindakan yang dapat Anda lakukan dengan kunci, seperti mengenkripsi, mendekripsi, membungkus, menandatangani, dan memverifikasi.
Anda dapat menggunakan getAttribute hanya pada kunci yang Anda miliki dan kunci yang dibagikan dengan Anda. Anda dapat menjalankan perintah ini atau getAttributeperintah di cloudhsm_mgmt_util, yang mendapatkan satu nilai atribut kunci dari semua HSMs dalam cluster, dan menulisnya ke stdout atau ke file.
Untuk mendapatkan daftar atribut dan konstanta yang mewakili mereka, gunakan listAttributesperintah. Untuk mengubah nilai atribut kunci yang ada, gunakan di key_mgmt_util dan setAttributedi cloudhsm_mgmt_util. setAttribute Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.
Sintaks
getAttribute -h getAttribute -o
<key handle>
-a<attribute constant>
-out<file>
Contoh
Contoh-contoh ini menunjukkan cara menggunakan getAttribute untuk mendapatkan atribut kunci di AndaHSMs.
contoh : Dapatkan tipe kuncinya
Contoh ini mendapatkan jenis kunci, seperti, 3AES, atau kunci generikDES, atau RSA atau elliptic curve key pair.
Perintah pertama berjalan listAttributes, yang mendapatkan atribut kunci dan konstanta yang mewakili mereka. Output menunjukkan bahwa konstanta untuk jenis kunci adalah 256
. Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.
Command:
listAttributes
Description =========== The following are all of the possible attribute values for getAttributes. OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_KCV = 371
Perintah kedua menjalankan getAttribute. Perintah ini meminta jenis kunci (atribut 256
) untuk handel kunci 524296
dan menulisnya ke file attribute.txt
.
Command:
getAttribute -o 524296 -a 256 -out attribute.txt
Attributes dumped into attribute.txt file
Perintah terakhir mendapat isi dari file kunci. Output mengungkapkan bahwa tipe kuncinya adalah 0x15
atau21
, yang merupakan kunci Triple DES (3DES). Untuk definisi kelas dan nilai jenis, lihat Referensi Atribut Kunci.
$
cat attribute.txt
OBJ_ATTR_KEY_TYPE 0x00000015
contoh : Dapatkan semua atribut kunci
Perintah ini mendapat semua atribut kunci dengan handel kunci 6
dan menuliskannya ke file attr_6
. Perintah menggunakan nilai atribut 512
, yang mewakili semua atribut.
Command:
getAttribute -o 6 -a 512 -out attr_6
got all attributes of size 444 attr cnt 17 Attributes dumped into attribute.txt file Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>
Perintah ini menunjukkan isi dari file atribut sampel dengan semua nilai atribut. Di antara nilai-nilai, ia melaporkan bahwa kunci adalah kunci 256-bit AES dengan ID dari test_01
dan labelaes256
. Kunci dapat diekstraksi dan persisten, yaitu, bukan kunci sesi saja. Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.
$
cat attribute.txt
OBJ_ATTR_CLASS 0x04 OBJ_ATTR_KEY_TYPE 0x15 OBJ_ATTR_TOKEN 0x01 OBJ_ATTR_PRIVATE 0x01 OBJ_ATTR_ENCRYPT 0x01 OBJ_ATTR_DECRYPT 0x01 OBJ_ATTR_WRAP 0x01 OBJ_ATTR_UNWRAP 0x01 OBJ_ATTR_SIGN 0x00 OBJ_ATTR_VERIFY 0x00 OBJ_ATTR_LOCAL 0x01 OBJ_ATTR_SENSITIVE 0x01 OBJ_ATTR_EXTRACTABLE 0x01 OBJ_ATTR_LABEL aes256 OBJ_ATTR_ID test_01 OBJ_ATTR_VALUE_LEN 0x00000020 OBJ_ATTR_KCV 0x1a4b31
Parameter
- -h
-
Menampilkan bantuan untuk perintah.
Wajib: Ya
- -o
-
Menentukan handel kunci dari kunci target. Anda hanya dapat menentukan satu kunci pada setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan findKey.
Selain itu, Anda harus memiliki kunci tertentu atau kunci harus dibagikan dengan Anda. Untuk menemukan pengguna kunci, gunakan getKeyInfo.
Wajib: Ya
- -a
-
Mengidentifikasi atribut. Masukkan konstanta yang mewakili atribut, atau
512
, yang mewakili semua atribut. Misalnya, untuk mendapatkan jenis kunci, ketik256
, yang merupakan konstanta untuk atributOBJ_ATTR_KEY_TYPE
.Untuk daftar atribut dan konstanta mereka, gunakan listAttributes. Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.
Wajib: Ya
- -out
-
Menulis output ke file yang ditentukan. Ketik jalur file. Anda tidak dapat menuliskan output ke
stdout
.Jika file yang ditentukan ada, getAttribute menimpa file tanpa peringatan.
Wajib: Ya
Topik terkait
getAttributedi cloudhsm_mgmt_util