Dapatkan atribut AWS CloudHSM kunci menggunakan KMU - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dapatkan atribut AWS CloudHSM kunci menggunakan KMU

Gunakan getAttribute perintah di AWS CloudHSM key_mgmt_util untuk menulis satu atau semua nilai atribut untuk kunci ke file. AWS CloudHSM Jika atribut yang Anda tentukan tidak ada untuk tipe kunci, seperti modulus AES kunci, getAttribute mengembalikan kesalahan.

Atribut Kunci adalah properti dari kunci. Atribut termasuk karakteristik, seperti jenis kunci, kelas, label, dan ID, dan nilai-nilai yang mewakili tindakan yang dapat Anda lakukan dengan kunci, seperti mengenkripsi, mendekripsi, membungkus, menandatangani, dan memverifikasi.

Anda dapat menggunakan getAttribute hanya pada kunci yang Anda miliki dan kunci yang dibagikan dengan Anda. Anda dapat menjalankan perintah ini atau getAttributeperintah di cloudhsm_mgmt_util, yang mendapatkan satu nilai atribut kunci dari semua HSMs dalam cluster, dan menulisnya ke stdout atau ke file.

Untuk mendapatkan daftar atribut dan konstanta yang mewakili mereka, gunakan listAttributesperintah. Untuk mengubah nilai atribut kunci yang ada, gunakan di key_mgmt_util dan setAttributedi cloudhsm_mgmt_util. setAttribute Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.

Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke as a crypto user (CU). HSM

Sintaks

getAttribute -h getAttribute -o <key handle> -a <attribute constant> -out <file>

Contoh

Contoh-contoh ini menunjukkan cara menggunakan getAttribute untuk mendapatkan atribut kunci di AndaHSMs.

contoh : Dapatkan tipe kuncinya

Contoh ini mendapatkan jenis kunci, seperti, 3AES, atau kunci generikDES, atau RSA atau elliptic curve key pair.

Perintah pertama berjalan listAttributes, yang mendapatkan atribut kunci dan konstanta yang mewakili mereka. Output menunjukkan bahwa konstanta untuk jenis kunci adalah 256. Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.

Command: listAttributes Description =========== The following are all of the possible attribute values for getAttributes. OBJ_ATTR_CLASS = 0 OBJ_ATTR_TOKEN = 1 OBJ_ATTR_PRIVATE = 2 OBJ_ATTR_LABEL = 3 OBJ_ATTR_KEY_TYPE = 256 OBJ_ATTR_ID = 258 OBJ_ATTR_SENSITIVE = 259 OBJ_ATTR_ENCRYPT = 260 OBJ_ATTR_DECRYPT = 261 OBJ_ATTR_WRAP = 262 OBJ_ATTR_UNWRAP = 263 OBJ_ATTR_SIGN = 264 OBJ_ATTR_VERIFY = 266 OBJ_ATTR_LOCAL = 355 OBJ_ATTR_MODULUS = 288 OBJ_ATTR_MODULUS_BITS = 289 OBJ_ATTR_PUBLIC_EXPONENT = 290 OBJ_ATTR_VALUE_LEN = 353 OBJ_ATTR_EXTRACTABLE = 354 OBJ_ATTR_KCV = 371

Perintah kedua menjalankan getAttribute. Perintah ini meminta jenis kunci (atribut 256) untuk handel kunci 524296 dan menulisnya ke file attribute.txt.

Command: getAttribute -o 524296 -a 256 -out attribute.txt Attributes dumped into attribute.txt file

Perintah terakhir mendapat isi dari file kunci. Output mengungkapkan bahwa tipe kuncinya adalah 0x15 atau21, yang merupakan kunci Triple DES (3DES). Untuk definisi kelas dan nilai jenis, lihat Referensi Atribut Kunci.

$ cat attribute.txt OBJ_ATTR_KEY_TYPE 0x00000015
contoh : Dapatkan semua atribut kunci

Perintah ini mendapat semua atribut kunci dengan handel kunci 6 dan menuliskannya ke file attr_6. Perintah menggunakan nilai atribut 512, yang mewakili semua atribut.

Command: getAttribute -o 6 -a 512 -out attr_6 got all attributes of size 444 attr cnt 17 Attributes dumped into attribute.txt file Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>

Perintah ini menunjukkan isi dari file atribut sampel dengan semua nilai atribut. Di antara nilai-nilai, ia melaporkan bahwa kunci adalah kunci 256-bit AES dengan ID dari test_01 dan labelaes256. Kunci dapat diekstraksi dan persisten, yaitu, bukan kunci sesi saja. Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.

$ cat attribute.txt OBJ_ATTR_CLASS 0x04 OBJ_ATTR_KEY_TYPE 0x15 OBJ_ATTR_TOKEN 0x01 OBJ_ATTR_PRIVATE 0x01 OBJ_ATTR_ENCRYPT 0x01 OBJ_ATTR_DECRYPT 0x01 OBJ_ATTR_WRAP 0x01 OBJ_ATTR_UNWRAP 0x01 OBJ_ATTR_SIGN 0x00 OBJ_ATTR_VERIFY 0x00 OBJ_ATTR_LOCAL 0x01 OBJ_ATTR_SENSITIVE 0x01 OBJ_ATTR_EXTRACTABLE 0x01 OBJ_ATTR_LABEL aes256 OBJ_ATTR_ID test_01 OBJ_ATTR_VALUE_LEN 0x00000020 OBJ_ATTR_KCV 0x1a4b31

Parameter

-h

Menampilkan bantuan untuk perintah.

Wajib: Ya

-o

Menentukan handel kunci dari kunci target. Anda hanya dapat menentukan satu kunci pada setiap perintah. Untuk mendapatkan pegangan kunci kunci, gunakan findKey.

Selain itu, Anda harus memiliki kunci tertentu atau kunci harus dibagikan dengan Anda. Untuk menemukan pengguna kunci, gunakan getKeyInfo.

Wajib: Ya

-a

Mengidentifikasi atribut. Masukkan konstanta yang mewakili atribut, atau 512, yang mewakili semua atribut. Misalnya, untuk mendapatkan jenis kunci, ketik 256, yang merupakan konstanta untuk atribut OBJ_ATTR_KEY_TYPE.

Untuk daftar atribut dan konstanta mereka, gunakan listAttributes. Untuk membantu menafsirkan atribut kunci, lihat AWS CloudHSM referensi atribut kunci untuk KMU.

Wajib: Ya

-out

Menulis output ke file yang ditentukan. Ketik jalur file. Anda tidak dapat menuliskan output ke stdout.

Jika file yang ditentukan ada, getAttribute menimpa file tanpa peringatan.

Wajib: Ya

Topik terkait