翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キーのインポート
シークレットキー (対称キーおよび非対称プライベートキー) を HSM にインポートするには、まず HSM でラップキーを作成する必要があります。ラップキーなしで直接パブリックキーをインポートすることができます。
シークレットキーのインポート
シークレットキーをインポートするには、次のステップを実行します。シークレットキーをインポートする前に、ファイルに保存します。対称キーを raw バイトとして保存し、非対称プライベートキーを PEM 形式で保存します。
この例では、ファイルからプレーンテキストのシークレットキーを HSM にインポートする方法を示します。暗号化されたキーをファイルから HSM にインポートするには、 unWrapKey コマンドを使用します。
シークレットキーをインポートするには
-
genSymKey コマンドを使用してラッピングキーを作成します。次のコマンドは、現在のセッション中のみ有効な 128 ビット AES ラップキーを作成します。セッションキーまたは永続キーをラップキーとして使用できます。
Command:
genSymKey -t 31 -s 16 -sess -l import-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Created. Key Handle: 524299 Cluster Error Status Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-
インポートするシークレットキーのタイプに応じて、次のいずれかのコマンドを使用します。
-
対称キーをインポートするには、 imSymKey コマンドを使用します。次のコマンドは、前のステップで作成したラップキーを使って
aes256.key
という名前のファイルから AES キーをインポートします。利用可能なオプションをすべて確認するには、imSymKey -h コマンドを使用します。Command:
imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Unwrapped. Key Handle: 524300 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-
非対称プライベートキーをインポートするには、 importPrivateKey コマンドを使用します。次のコマンドは、前のステップで作成したラップキーを使って
rsa2048.key
という名前のファイルからプライベートキーをインポートします。利用可能なオプションをすべて確認するには、importPrivateKey -h コマンドを使用します。Command:
importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
BER encoded key length is 1216 Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS Private Key Unwrapped. Key Handle: 524301 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
-
パブリックキーのインポート
importPubKey コマンドを使用してパブリックキーをインポートします。利用可能なオプションをすべて確認するには、importPubKey -h コマンドを使用します。
次の例では、rsa2048.pub
という名前のファイルから RSA パブリックキーをインポートします。
Command:
importPubKey -f rsa2048.pub -l rsa2048-public-imported
Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS Public Key Handle: 524302 Cluster Error Status Node id 0 and err state 0x00000000 : HSM Return: SUCCESS Node id 1 and err state 0x00000000 : HSM Return: SUCCESS Node id 2 and err state 0x00000000 : HSM Return: SUCCESS