Generazione di chiavi simmetriche Generazione di una coppia di chiavi RSA Generazione di coppie di chiavi Elliptic Curve Cryptography (ECC)

Generazione delle chiavi

Per creare chiavi nell'HSM, utilizza il comando corrispondente al tipo di chiave da creare.

Argomenti

Generazione di chiavi simmetriche
Generazione di una coppia di chiavi RSA
Generazione di coppie di chiavi Elliptic Curve Cryptography (ECC)

Generazione di chiavi simmetriche

Utilizza il comando genSymKey per generare chiavi AES e altri tipi di chiavi simmetriche. Per visualizzare tutte le opzioni disponibili, utilizza il comando genSymKey -h.

Nell'esempio seguente viene creata una chiave AES a 256 bit.


Command: genSymKey -t 31 -s 32 -l aes256
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524295

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Generazione di una coppia di chiavi RSA

Per creare una coppia di chiavi RSA, utilizza il comando genRSAKeyPair. Per visualizzare tutte le opzioni disponibili, utilizza il comando genRSAKeyPair -h.

Nell'esempio di seguito viene creata una coppia di chiavi RSA a 2048 bit.


Command: genRSAKeyPair -m 2048 -e 65537 -l rsa2048
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524294    private key handle: 524296

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Generazione di coppie di chiavi Elliptic Curve Cryptography (ECC)

Per creare una coppia di chiavi ECC, utilizza il comando genECCKeyPair. Per visualizzare tutte le opzioni disponibili, tra cui un elenco delle curve ellittiche supportate, utilizza il comando genECCKeyPair -h.

Nell'esempio di seguito viene creata una coppia di chiavi ECC con la curva ellittica P-384 definita nella pubblicazione NIST FIPS 186-4.


Command: genECCKeyPair -i 14 -l ecc-p384
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524297    private key handle: 524298

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle chiavi con KMU e CMU

Importazione delle chiavi