Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
setAttribute
Perintah setAttribute di key_mgmt_util mengonversi kunci yang berlaku hanya dalam sesi saat ini menjadi kunci persisten yang ada sampai Anda menghapusnya. Hal ini dilakukan dengan mengubah nilai atribut token kunci (OBJ_ATTR_TOKEN) dari palsu (0) menjadi benar (1). Anda hanya dapat mengubah atribut kunci yang Anda miliki.
Anda juga dapat menggunakan setAttribute di cloudhsm_mgmt_util untuk mengubah label, membungkus, membuka, mengenkripsi, dan mendekripsi atribut.
Sebelum Anda menjalankan perintah key_mgmt_util, Anda harus memulai key_mgmt_util dan masuk ke HSM sebagai pengguna kripto (CU).
Sintaksis
setAttribute -h setAttribute -o<object handle>-a 1
Contoh
Contoh ini menunjukkan cara mengonversi kunci sesi menjadi kunci persisten.
Perintah pertama menggunakan -sess parameter genSymKeyuntuk membuat kunci AES 192-bit yang hanya valid di sesi saat ini. Output menunjukkan bahwa handel kunci dari kunci sesi baru adalah 262154.
Command:genSymKey -t 31 -s 24 -l tmpAES -sessCfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Perintah ini menggunakan findKey untuk menemukan kunci sesi dalam sesi saat ini. Output memverifikasi bahwa kunci 262154 adalah kunci sesi.
Command:findKey -sess 1Total number of keys present 1 number of keys matched from start index 0::0 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Perintah ini menggunakan setAttribute untuk mengonversi kunci 262154 dari kunci sesi ke kunci persisten. Untuk melakukannya, perintah mengubah nilai atribut token (OBJ_ATTR_TOKEN) kunci dari 0 (palsu) ke 1 (benar). Untuk membantu menafsirkan atribut kunci, lihat Referensi Atribut Kunci.
Perintah menggunakan parameter -o untuk menentukan handel kunci (262154) dan parameter -a untuk menentukan konstanta yang mewakili atribut token (1). Ketika Anda menjalankan perintah, perintah tersebut akan meminta nilai atribut token. Satu-satunya nilai yang valid adalah 1 (true); nilai untuk kunci persisten.
Command:setAttribute -o 262154 -a 1This attribute is defined as a boolean value. Enter the boolean attribute value (0 or 1):1Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Untuk mengonfirmasi bahwa kunci 262154 sekarang persisten, perintah ini menggunakan findKey untuk mencari kunci sesi (-sess 1) dan kunci persisten (-sess 0). Kali ini, perintah tidak menemukan kunci sesi, tetapi mengembalikan 262154 dalam daftar kunci persisten.
Command:findKey -sess 1Total number of keys present 0 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESSCommand:findKey -sess 0Total number of keys present 5 number of keys matched from start index 0::4 6, 7, 524296, 9, 262154 Cluster Error Status Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
Parameter
- -h
-
Menampilkan bantuan untuk perintah.
Wajib: Ya
- -o
-
Menentukan handel kunci dari kunci target. Anda hanya dapat menentukan satu kunci pada setiap perintah. Untuk mendapatkan handel kunci dari suatu kunci, gunakan findKey.
Wajib: Ya
- -a
-
Menentukan konstanta yang mewakili atribut yang ingin Anda ubah. Satu-satunya nilai yang valid adalah
1, yang mewakili atribut token,OBJ_ATTR_TOKEN.Untuk mendapatkan atribut dan nilai integernya, gunakan listAttributes.
Wajib: Ya
Topik terkait
setAttribute di cloudhsm_mgmt_util
