Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
setAttribute
Perintah setAttribute di key_mgmt_util mengonversi kunci yang berlaku hanya dalam sesi saat ini menjadi kunci persisten yang ada sampai Anda menghapusnya. Hal ini dilakukan dengan mengubah nilai atribut token kunci (OBJ_ATTR_TOKEN
) dari palsu (0
) menjadi benar (1
). Anda hanya dapat mengubah atribut kunci yang Anda miliki.
Anda juga dapat menggunakan setAttribute di cloudhsm_mgmt_util untuk mengubah label, membungkus, membuka, mengenkripsi, dan mendekripsi atribut.
Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).
Sintaksis
setAttribute -h setAttribute -o
<object handle>
-a 1
Contoh
Contoh ini menunjukkan cara mengonversi kunci sesi menjadi kunci persisten.
Perintah pertama menggunakan -sess
parameter genSymKeyuntuk membuat kunci AES 192-bit yang hanya valid di sesi saat ini. Output menunjukkan bahwa handel kunci dari kunci sesi baru adalah 262154
.
Command:
genSymKey -t 31 -s 24 -l tmpAES -sess
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Perintah ini menggunakan findKey untuk menemukan kunci sesi dalam sesi saat ini. Output memverifikasi bahwa kunci 262154
adalah kunci sesi.
Command:
findKey -sess 1
Total number of keys present 1 number of keys matched from start index 0::0 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Perintah ini menggunakan setAttribute untuk mengonversi kunci 262154
dari kunci sesi ke kunci persisten. Untuk melakukannya, perintah mengubah nilai atribut token (OBJ_ATTR_TOKEN
) kunci dari 0
(palsu) ke 1
(benar). Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.
Perintah menggunakan parameter -o
untuk menentukan handel kunci (262154
) dan parameter -a
untuk menentukan konstanta yang mewakili atribut token (1
). Ketika Anda menjalankan perintah, perintah tersebut akan meminta nilai atribut token. Satu-satunya nilai yang valid adalah 1
(true); nilai untuk kunci persisten.
Command:
setAttribute -o 262154 -a 1
This attribute is defined as a boolean value. Enter the boolean attribute value (0 or 1):
1
Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Untuk mengonfirmasi bahwa kunci 262154
sekarang persisten, perintah ini menggunakan findKey untuk mencari kunci sesi (-sess 1
) dan kunci persisten (-sess 0
). Kali ini, perintah tidak menemukan kunci sesi, tetapi mengembalikan 262154
dalam daftar kunci persisten.
Command:
findKey -sess 1
Total number of keys present 0 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Command:
findKey -sess 0
Total number of keys present 5 number of keys matched from start index 0::4 6, 7, 524296, 9, 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Parameter
- -h
-
Menampilkan bantuan untuk perintah.
Wajib: Ya
- -o
-
Menentukan handel kunci dari kunci target. Anda hanya dapat menentukan satu kunci pada setiap perintah. Untuk mendapatkan handel kunci dari suatu kunci, gunakan findKey.
Wajib: Ya
- -a
-
Menentukan konstanta yang mewakili atribut yang ingin Anda ubah. Satu-satunya nilai yang valid adalah
1
, yang mewakili atribut token,OBJ_ATTR_TOKEN
.Untuk mendapatkan atribut dan nilai integernya, gunakan listAttributes.
Wajib: Ya
Topik terkait
setAttribute di cloudhsm_mgmt_util