対称キーの生成 RSA キーペアの生成 ECC (楕円曲線暗号) キーペアの生成

キーの生成

HSM でキーを生成するには、生成したいキーと対応するタイプのコマンドを使用します。

トピック

対称キーの生成
RSA キーペアの生成
ECC (楕円曲線暗号) キーペアの生成

対称キーの生成

genSymKey コマンドを使用して、AES およびその他のタイプの対称キーを生成します。利用可能なオプションをすべて確認するには、genSymKey -h コマンドを使用します。

以下の例では、256 ビット AESキーが作成されます。


Command: genSymKey -t 31 -s 32 -l aes256
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524295

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

RSA キーペアの生成

RSA キーペアを生成するには、genRSAKeyPair コマンドを使用します。利用可能なオプションをすべて確認するには、genRSAKeyPair -h コマンドを使用します。

次の例では、RSA 2048 ビットのキーペアが生成されます。


Command: genRSAKeyPair -m 2048 -e 65537 -l rsa2048
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524294    private key handle: 524296

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

ECC (楕円曲線暗号) キーペアの生成

ECC キーペアを生成するには、genECCKeyPair コマンドを使用します。サポートされている楕円曲線のリストを含め、利用可能なオプションをすべて確認するには、genECCKeyPair -h コマンドを使用します。

次の例では、NIST FIPS publication 186-4 で定義されている P-384 楕円曲線を使用して ECC キーペアを生成します。


Command: genECCKeyPair -i 14 -l ecc-p384
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524297    private key handle: 524298

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

KMU と CMU によるキーの管理

キーのインポート