Esportazione di chiavi segrete Esportazione di chiavi pubbliche

Esportazione delle chiavi

Per esportare le chiavi segrete, ovvero chiavi simmetriche e chiavi private asimmetriche, dall'HSM, dovrai creare innanzitutto una chiave di wrapping. Puoi esportare le chiavi pubbliche direttamente senza una chiave di wrapping.

Soltanto il proprietario della chiave può esportarla. Gli utenti con cui è condivisa la chiave possono utilizzarla in operazioni di crittografia, ma non possono esportarla. Durante l'esecuzione di questo esempio, assicurati di esportare una chiave creata.

Importante

Il comando exSymKey crea una copia in testo non crittografato della chiave segreta in un file. Il processo di esportazione richiede una chiave di wrapping, ma la chiave nel file non è di questo tipo. Per esportare una copia di una chiave di wrapping (crittografata), utilizza il comando wrapKey.

Esportazione di chiavi segrete

Completa la seguente procedura per esportare una chiave segreta.

Per esportare una chiave segreta

Utilizza il comando genSymKey per creare una chiave di wrapping. Il seguente comando crea una chiave di wrapping AES a 128 bit, valida solo per la sessione corrente.


Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524304

Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Utilizza uno dei seguenti comandi, a seconda del tipo di chiave segreta che stai esportando.
- Per esportare una chiave simmetrica, utilizza il comando exSymKey. Il comando seguente esporta una chiave AES nel file aes256.key.exp. Per visualizzare tutte le opzioni disponibili, utilizza il comando exSymKey -h.
```
Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS


Wrapped Symmetric Key written to file "aes256.key.exp"
```
  Nota
  L'output del comando indica che una "Chiave simmetrica di wrapping" è stata scritta nel file di output. Tuttavia, il file di output contiene una chiave con testo non crittografato (non wrapping). Per esportare una chiave di wrapping (crittografata) in un file, utilizza il comando wrapKey.
- Per esportare una chiave privata, utilizza il comando exportPrivateKey. Il comando seguente esporta una chiave privata nel file rsa2048.key.exp. Per visualizzare tutte le opzioni disponibili, utilizza il comando exportPrivateKey -h.
```
Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS

PEM formatted private key is written to rsa2048.key.exp
```

Esportazione di chiavi pubbliche

Utilizza il comando exportPubKey per esportare una chiave pubblica. Per visualizzare tutte le opzioni disponibili, utilizza il comando exportPubKey -h.

Nell'esempio seguente viene esportata una chiave pubblica RSA nel file rsa2048.pub.exp.


Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Importazione delle chiavi

Eliminazione delle chiavi