Ottieni un attributo AWS CloudHSM chiave usando KMU

Utilizzate il getAttribute comando in AWS CloudHSM key_mgmt_util per scrivere uno o tutti i valori degli attributi per una chiave di un file. AWS CloudHSM Se l'attributo specificato non esiste per il tipo di chiave, ad esempio il modulo di una chiave, restituisce un errore. AES getAttribute

Gli attributi chiave sono le proprietà di una chiave. Includono caratteristiche quali tipo di chiave, classe, etichetta e ID, nonché i valori che rappresentano le azioni eseguibili con la chiave, ad esempio crittografia, decodifica, wrapping, firma e verifica.

Puoi utilizzare il comando getAttribute solo sulle chiavi di tua proprietà e su quelle condivise con te. Puoi eseguire questo comando o il getAttributecomando in cloudhsm_mgmt_util, che ottiene il valore di un attributo di una chiave da all HSMs in un cluster e lo scrive su stdout o su un file.

Per ottenere un elenco di attributi e le costanti che li rappresentano, usa il comando. listAttributes Per modificare i valori degli attributi delle chiavi esistenti, usa setAttributein key_mgmt_util e in cloudhsm_mgmt_util. setAttribute Per informazioni sull'interpretazione degli attributi chiave, vedi AWS CloudHSM riferimento all'attributo chiave per KMU.

Prima di eseguire qualsiasi comando key_mgmt_util, devi avviare key_mgmt_util e accedere come utente crittografico (CU). HSM

Sintassi

getAttribute -h 

getAttribute -o <key handle> 
             -a <attribute constant> 
             -out <file>

Esempi

Questi esempi mostrano come utilizzare per ottenere gli attributi delle chiavi nel tuo. getAttribute HSMs

Esempio : ottenere il tipo di chiave

Questo esempio ottiene il tipo di chiave, ad esempio una AES chiave 3 DES o generica RSA oppure una coppia di chiavi con curva ellittica.

Viene eseguito il primo comando listAttributes, che ottiene gli attributi chiave e le costanti che li rappresentano. L'output indica che la costante per il tipo di chiave è 256. Per informazioni sull'interpretazione degli attributi chiave, vedi AWS CloudHSM riferimento all'attributo chiave per KMU.

Command: listAttributes

Description
===========
The following are all of the possible attribute values for getAttributes.

      OBJ_ATTR_CLASS                  = 0
      OBJ_ATTR_TOKEN                  = 1
      OBJ_ATTR_PRIVATE                = 2
      OBJ_ATTR_LABEL                  = 3
      OBJ_ATTR_KEY_TYPE               = 256
      OBJ_ATTR_ID                     = 258
      OBJ_ATTR_SENSITIVE              = 259
      OBJ_ATTR_ENCRYPT                = 260
      OBJ_ATTR_DECRYPT                = 261
      OBJ_ATTR_WRAP                   = 262
      OBJ_ATTR_UNWRAP                 = 263
      OBJ_ATTR_SIGN                   = 264
      OBJ_ATTR_VERIFY                 = 266
      OBJ_ATTR_LOCAL                  = 355
      OBJ_ATTR_MODULUS                = 288
      OBJ_ATTR_MODULUS_BITS           = 289
      OBJ_ATTR_PUBLIC_EXPONENT        = 290
      OBJ_ATTR_VALUE_LEN              = 353
      OBJ_ATTR_EXTRACTABLE            = 354
      OBJ_ATTR_KCV                    = 371

Il secondo comando esegue getAttribute. Richiede il tipo di chiave (attributo 256) per l'handle di chiave 524296 e lo scrive nel file attribute.txt.

Command: getAttribute -o 524296 -a 256 -out attribute.txt
Attributes dumped into attribute.txt file

L'ultimo comando ottiene i contenuti del file della chiave. L'output rivela che il tipo di chiave è 0x15 or21, che è una chiave Triple DES (3DES). Per le definizioni dei valori della classe e del tipo, vedere il Riferimento agli attributi delle chiavi.

$  cat attribute.txt
OBJ_ATTR_KEY_TYPE
0x00000015

Esempio : ottieni tutti gli attributi di una chiave

Questo comando ottiene tutti gli attributi della chiave con handle 6 e li scrive nel file attr_6. Utilizza il valore di attributo 512, che rappresenta tutti gli attributi.

Command: getAttribute -o 6 -a 512 -out attr_6
        
got all attributes of size 444 attr cnt 17
Attributes dumped into attribute.txt file

        Cfm3GetAttribute returned: 0x00 : HSM Return: SUCCESS>    

Questo comando mostra i contenuti di un file degli attributi di esempio con i valori di tutti gli attributi. Tra i valori, riporta che la chiave è una AES chiave a 256 bit con un ID test_01 e un'etichetta pari a aes256 .La chiave è estraibile e persistente, ovvero non è una chiave solo di sessione. Per informazioni sull'interpretazione degli attributi chiave, vedi AWS CloudHSM riferimento all'attributo chiave per KMU.

$  cat attribute.txt

OBJ_ATTR_CLASS
0x04
OBJ_ATTR_KEY_TYPE
0x15
OBJ_ATTR_TOKEN
0x01
OBJ_ATTR_PRIVATE
0x01
OBJ_ATTR_ENCRYPT
0x01
OBJ_ATTR_DECRYPT
0x01
OBJ_ATTR_WRAP
0x01
OBJ_ATTR_UNWRAP
0x01
OBJ_ATTR_SIGN
0x00
OBJ_ATTR_VERIFY
0x00
OBJ_ATTR_LOCAL
0x01
OBJ_ATTR_SENSITIVE
0x01
OBJ_ATTR_EXTRACTABLE
0x01
OBJ_ATTR_LABEL
aes256
OBJ_ATTR_ID
test_01
OBJ_ATTR_VALUE_LEN
0x00000020
OBJ_ATTR_KCV
0x1a4b31

Parametri

-h

Visualizza l'aiuto per il comando.

Campo obbligatorio: sì

-o

Specifica l'handle della chiave di destinazione. È possibile specificare una sola chiave in ogni comando. Per ottenere l'handle chiave di una chiave, usa. findKey

La chiave specificata deve inoltre essere in tuo possesso o condivisa con te. Per trovare gli utenti di una chiave, usa getKeyInfo.

Campo obbligatorio: sì

-a

Identifica l'attributo. Inserisci una costante che rappresenti un attributo oppure immetti 512 per tutti gli attributi. Ad esempio, per ottenere il tipo di chiave, digita 256, che è la costante per l'attributo OBJ_ATTR_KEY_TYPE.

Per elencare gli attributi e le loro costanti, usa listAttributes. Per informazioni sull'interpretazione degli attributi chiave, vedi AWS CloudHSM riferimento all'attributo chiave per KMU.

Campo obbligatorio: sì

-output

Scrive l'output nel file specificato. Immetti un percorso file. L'output non può essere scritto su stdout.

Se il file specificato esiste, getAttribute lo sovrascrive senza preavviso.

Campo obbligatorio: sì

Argomenti correlati

• getAttributein cloudhsm_mgmt_util

• listAttributes

• setAttribute

• findKey

• Riferimento per l'attributo della chiave