키 가져오기

보안 키, 즉 대칭 키와 비대칭 프라이빗 키를 HSM으로 가져오려면 먼저 HSM에 래핑 키를 생성해야 합니다. 래핑 키 없이 퍼블릭 키를 바로 가져올 수 있습니다.

보안 키 가져오기

다음 단계를 수행하여 보안 키를 가져옵니다. 보안 키를 가져오려면 파일에 키를 저장합니다. 대칭적 키를 원시 바이트로 저장하고 비대칭적 프라이빗 키를 PEM 형식으로 저장합니다.

이 예제는 평문 보안 키를 파일에서 HSM으로 가져오는 방법을 보여 줍니다. 파일에서 HSM으로 암호화된 키를 가져오려면 명령을 사용합니다. unWrapKey

보안 키를 가져오려면

1. genSymKey명령을 사용하여 래핑 키를 생성합니다. 다음 명령은 현재 세션에 대해서만 유효한 128비트 AES 래핑 키를 생성합니다. 세션 키 또는 영구 키를 래핑 키로 사용할 수 있습니다.

   Command: genSymKey -t 31 -s 16 -sess -l import-wrapping-key
   Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
   
   Symmetric Key Created.  Key Handle: 524299
   
   Cluster Error Status
   Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

2. 가져오는 보안 키의 유형에 따라 다음 명령 중 하나를 사용합니다.

   • 대칭 키를 가져오려면 imSymKey명령을 사용합니다. 다음 명령은 이전 단계에서 생성한 래핑 키를 사용하여 aes256.key라는 파일의 AES 키를 가져옵니다. 사용 가능한 옵션을 모두 확인하려면 imSymKey -h 명령을 사용합니다.

     Command: imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
     Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Symmetric Key Unwrapped.  Key Handle: 524300
     
     Cluster Error Status
     Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

   • 비대칭 개인 키를 가져오려면 명령을 사용합니다. importPrivateKey 다음 명령은 이전 단계에서 생성한 래핑 키를 사용하여 rsa2048.key라는 파일의 프라이빗 키를 가져옵니다. 사용 가능한 옵션을 모두 확인하려면 importPrivateKey -h 명령을 사용합니다.

     Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
     BER encoded key length is 1216
     
     Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS
     
     Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS
     
     Private Key Unwrapped.  Key Handle: 524301
     
     Cluster Error Status
     Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
     Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

퍼블릭 키 가져오기

importPubKey명령을 사용하여 공개 키를 가져옵니다. 사용 가능한 옵션을 모두 확인하려면 importPubKey -h 명령을 사용합니다.

다음 예제에서는 rsa2048.pub라는 파일에서 RSA 퍼블릭 키를 가져옵니다.

Command: importPubKey -f rsa2048.pub -l rsa2048-public-imported
Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 524302

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS