キーラップ

CloudHSM CLI の key wrap コマンドは、対称または非対称プライベートキーの暗号化されたコピーを HSM からファイルにエクスポートします。を実行するときはkey wrap、エクスポートするキーと出力ファイルの 2 つのことを指定します。エクスポートするキーは、エクスポートするキーを暗号化 (ラップ) する HSM 上のキーです。

key wrap コマンドは、HSM からキーを削除したり、暗号化オペレーションで使用したりしません。同じキーを複数回エクスポートできます。暗号化されたキーを HSM にインポートし直すには、 を使用しますキーアンラップ。キーを作成した Crypto User (CU) であるキーの所有者のみがキーをラップできます。キーを共有するユーザーは、暗号化オペレーションでのみキーを使用できます。

key wrap コマンドは、次のサブコマンドで構成されます。

• キーラップ aes-gcm

• キーラップ aes-no-pad

• キーラップ aes-pkcs5-pad

• キーラップ aes-zero-pad

• キーラップ cloudhsm-aes-gcm

• キーラップ rsa-aes

• キーラップ rsa-oaep

• キーラップ rsa-pkcs