키 내보내기

보안 키, 즉 대칭 키와 비대칭 프라이빗 키를 HSM에서 내보내려면 먼저 래핑 키를 생성해야 합니다. 래핑 키 없이 퍼블릭 키를 바로 내보낼 수 있습니다.

키 소유자만 키를 내보낼 수 있습니다. 다른 사용자의 키를 공유하는 사용자는 해당 키를 암호화 작업에 사용할 수는 있지만 내보낼 수는 없습니다. 이 예제를 실행할 때 본인이 생성한 키를 내보내야 합니다.

중요

이 exSymKey명령은 비밀 키의 일반 텍스트 (암호화되지 않은) 사본을 파일에 씁니다. 내보내기 절차에 래핑 키가 필요하지만, 파일의 키는 래핑된 키가 아닙니다. 키의 래핑된(암호화된) 사본을 내보내려면 wrapKey 명령을 사용합니다.

보안 키 내보내기

다음 단계를 수행하여 보안 키를 내보냅니다.

보안 키를 내보내려면

1. genSymKey명령을 사용하여 래핑 키를 생성합니다. 다음 명령은 현재 세션에 대해서만 유효한 128비트 AES 래핑 키를 생성합니다.

   Command: genSymKey -t 31 -s 16 -sess -l export-wrapping-key
   Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
   
   Symmetric Key Created.  Key Handle: 524304
   
   Cluster Error Status
   Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

2. 내보내는 보안 키의 유형에 따라 다음 명령 중 하나를 사용합니다.

   • 대칭 키를 내보내려면 exSymKey명령을 사용합니다. 다음 명령은 AES 키를 aes256.key.exp라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 exSymKey -h 명령을 사용합니다.

     Command: exSymKey -k 524295 -out aes256.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     
     Wrapped Symmetric Key written to file "aes256.key.exp"

     참고

     명령의 출력은 "Wrapped Symmetric Key"가 출력 파일에 기록되었음을 보여 줍니다. 하지만 출력 파일은 평문(래핑되지 않은) 키를 포함합니다. 래핑된(암호화된) 키를 파일로 내보내려면 wrapKey 명령을 사용합니다.

   • 프라이빗 키를 내보내려면 exportPrivateKey 명령을 사용합니다. 다음 명령은 프라이빗 키를 rsa2048.key.exp라는 파일로 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 exportPrivateKey -h 명령을 사용합니다.

     Command: exportPrivateKey -k 524296 -out rsa2048.key.exp -w 524304
     Cfm3WrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     PEM formatted private key is written to rsa2048.key.exp

퍼블릭 키 내보내기

exportPubKey 명령을 사용하여 퍼블릭 키를 내보냅니다. 사용 가능한 옵션을 모두 확인하려면 exportPubKey -h 명령을 사용합니다.

다음 예제에서는 rsa2048.pub.exp라는 파일로 RSA 퍼블릭 키를 내보냅니다.

Command: exportPubKey -k 524294 -out rsa2048.pub.exp
PEM formatted public key is written to rsa2048.pub.key

Cfm3ExportPubKey returned: 0x00 : HSM Return: SUCCESS