shareKey - AWS CloudHSM
Tipo utenteSintassiEsempioArgomentiArgomenti correlati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

shareKey

Il comando shareKey in cloudhsm_mgmt_util condivide e annulla la condivisione delle chiavi che possiedi insieme ad ai crypto user. Soltanto il proprietario della chiave può condividere e annullare la condivisione di una chiave. Puoi inoltre condividere una chiave quando viene creata.

Gli utenti che condividono la chiave possono utilizzarla in operazioni di crittografia, ma non possono eliminarla, esportarla, condividerla, annullarne la condivisione o modificarne gli attributi. Quando l'autenticazione del quorum è abilitata su una chiave, il quorum deve approvare tutte le operazioni che condividono o annullano la condivisione della chiave.

Prima di eseguire qualsiasi comando CMU è necessario avviare CMU e accedere al modulo HSM. Assicurati di eseguire l'accesso con il tipo di account utente autorizzato a eseguire i comandi che prevedi di utilizzare.

Se aggiungi o elimini moduli HSM, aggiorna i file di configurazione per CMU. In caso contrario, le modifiche apportate potrebbero non essere effettive su tutti i moduli HSM nel cluster.

Tipo utente

I seguenti tipi di utenti possono eseguire questo comando.

  • Crypto user (CU)

Sintassi

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

Tipo di utente: crypto user (CU)

shareKey <key handle> <user id> <(share/unshare key?) 1/0>

Esempio

I seguenti esempi mostrano come utilizzare shareKey per condividere e annullare la condivisione delle chiavi che possiedi insieme ad altri crypto user.

Esempio : condividi una chiave

Questo esempio utilizza shareKey per condividere una chiave privata ECC che l'utente corrente possiede con un altro crypto user sui moduli HSM. Le chiavi pubbliche sono disponibili per tutti gli utenti dell'HSM, perciò non è possibile condividerle o annullarne la condivisione.

Il primo comando utilizza getKeyInfo per ottenere le informazioni degli utenti per la chiave 262177, una chiave privata ECC nei moduli HSM.

L'output indica che la chiave 262177 è di proprietà dell'utente 3, ma non è condivisa.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

Questo esempio utilizza shareKey per condividere la chiave 262177 con l'utente 4, un altro crypto user nei moduli HSM. L'argomento finale utilizza un valore di 1 per indicare un'operazione di condivisione.

L'output indica che l'operazione ha avuto esito positivo su entrambi i moduli HSM nel cluster.

aws-cloudhsm>shareKey 262177 4 1
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Per verificare l'esito positivo dell'operazione, l'esempio ripete il primo comando getKeyInfo.

L'output indica che la chiave 262177 è ora condivisa con l'utente 4.

aws-cloudhsm>getKeyInfo 262177

Key Info on server 0(10.0.3.10):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Key Info on server 1(10.0.3.6):

        Token/Flash Key,

        Owned by user 3

        also, shared to following 1 user(s):

                 4
Esempio : annulla la condivisione di una chiave

Questo esempio annulla la condivisione di una chiave simmetrica, ovvero elimina un crypto user dall'elenco di utenti con cui è condivisa la chiave.

Questo comando utilizza shareKey per rimuovere l'utente 4 dall'elenco di utenti con cui è condivisa la chiave 6. L'argomento finale utilizza un valore di 0 per indicare un'operazione di annullamento della condivisione.

L'output indica che il comando ha avuto esito positivo su entrambi i moduli HSM. Di conseguenza, l'utente 4 non può più utilizzare la chiave 6 nelle operazioni di crittografia.

aws-cloudhsm>shareKey 6 4 0
*************************CAUTION********************************
This is a CRITICAL operation, should be done on all nodes in the
cluster. AWS does NOT synchronize these changes automatically with the
nodes on which this operation is not executed or failed, please
ensure this operation is executed on all nodes in the cluster.
****************************************************************

Do you want to continue(y/n)?y
shareKey success on server 0(10.0.3.10)
shareKey success on server 1(10.0.3.6)

Argomenti

Poiché questi comandi non dispongono di parametri denominati, è necessario immettere gli argomenti nell'ordine specificato nei diagrammi sintattici.

shareKey <key handle> <user id> <(share/unshare key?) 1/0>
<handle-chiave>

Specifica l'handle della chiave posseduta. È possibile specificare una sola chiave in ogni comando. Per individuare l'handle di una chiave, utilizza findKey in key_mgmt_util. Per verificare di disporre di una chiave, utilizza getKeyInfo.

Campo obbligatorio: sì

<id utente>

Specifica l'ID del crypto user (CU) con cui si condivide o si annulla la condivisione della chiave. Per trovare l'ID di un utente, utilizza ElencaUtenti.

Campo obbligatorio: sì

<condividi 1 o annulla condivisione 0>

Per condividere la chiave con l'utente specificato, digita 1. Per annullare la condivisione della chiave, ovvero per rimuovere l'utente specificato dall'elenco di utenti con cui è condivisa chiave, digita 0.

Campo obbligatorio: sì

Argomenti correlati