キーのインポート - AWS CloudHSM
シークレットキーのインポートパブリックキーのインポート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キーのインポート

シークレットキー (対称キーおよび非対称プライベートキー) を HSM にインポートするには、まず HSM でラップキーを作成する必要があります。ラップキーなしで直接パブリックキーをインポートすることができます。

シークレットキーのインポート

シークレットキーをインポートするには、次のステップを実行します。シークレットキーをインポートする前に、ファイルに保存します。対称キーを raw バイトとして保存し、非対称プライベートキーを PEM 形式で保存します。

この例では、ファイルからプレーンテキストのシークレットキーを HSM にインポートする方法を示します。暗号化されたキーをファイルから HSM にインポートするには、 unWrapKey コマンドを使用します。

シークレットキーをインポートするには

  1. genSymKey コマンドを使用してラッピングキーを作成します。次のコマンドは、現在のセッション中のみ有効な 128 ビット AES ラップキーを作成します。セッションキーまたは永続キーをラップキーとして使用できます。

    Command: genSymKey -t 31 -s 16 -sess -l import-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524299

Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

  2. インポートするシークレットキーのタイプに応じて、次のいずれかのコマンドを使用します。

    • 対称キーをインポートするには、 imSymKey コマンドを使用します。次のコマンドは、前のステップで作成したラップキーを使って aes256.key という名前のファイルから AES キーをインポートします。利用可能なオプションをすべて確認するには、imSymKey -h コマンドを使用します。

      Command: imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Unwrapped.  Key Handle: 524300

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

    • 非対称プライベートキーをインポートするには、 importPrivateKey コマンドを使用します。次のコマンドは、前のステップで作成したラップキーを使って rsa2048.key という名前のファイルからプライベートキーをインポートします。利用可能なオプションをすべて確認するには、importPrivateKey -h コマンドを使用します。

      Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
BER encoded key length is 1216

Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS

Private Key Unwrapped.  Key Handle: 524301

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

パブリックキーのインポート

importPubKey コマンドを使用してパブリックキーをインポートします。利用可能なオプションをすべて確認するには、importPubKey -h コマンドを使用します。

次の例では、rsa2048.pub という名前のファイルから RSA パブリックキーをインポートします。

Command: importPubKey -f rsa2048.pub -l rsa2048-public-imported
Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 524302

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS