Importar chaves - AWS CloudHSM
Importar chaves secretasImportar chaves públicas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Importar chaves

Para importar chaves secretas, isto é, chaves simétricas e chaves privadas assimétricas para o HSM, é necessário criar primeiro uma chave de encapsulamento no HSM. Importe chaves públicas diretamente sem uma chave de encapsulamento.

Importar chaves secretas

Conclua as seguintes etapas para importar uma chave secreta. Antes de importar uma chave secreta, salve-a em um arquivo. Salve chaves simétricas como bytes brutos e chaves assimétricas privadas no formato PEM.

Este exemplo mostra como importar uma chave secreta com texto sem formatação de um arquivo para o HSM. Para importar uma chave criptografada de um arquivo para o HSM, use o unWrapKeycomando.

Para importar uma chave secreta

  1. Use o genSymKeycomando para criar uma chave de empacotamento. O comando a seguir cria uma chave de encapsulamento AES de 128 bits válida apenas para a sessão atual. Você pode usar uma chave de sessão ou uma chave persistente como chave de encapsulamento.

    Command: genSymKey -t 31 -s 16 -sess -l import-wrapping-key
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524299

Cluster Error Status
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

  2. Use um dos seguintes comandos, de acordo com o tipo de chave secreta que estiver importando.

    • Para importar uma chave simétrica, use o imSymKeycomando. O comando a seguir importa uma chave AES a partir de um arquivo chamado aes256.key usando a chave de encapsulamento criada na etapa anterior. Para consultar todas as opções disponíveis, use o comando imSymKey -h.

      Command: imSymKey -f aes256.key -t 31 -l aes256-imported -w 524299
Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Unwrapped.  Key Handle: 524300

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

    • Para importar uma chave privada assimétrica, use o importPrivateKeycomando. O comando a seguir importa uma chave privada a partir de um arquivo chamado rsa2048.key usando a chave de encapsulamento criada na etapa anterior. Para consultar todas as opções disponíveis, use o comando importPrivateKey -h.

      Command: importPrivateKey -f rsa2048.key -l rsa2048-imported -w 524299
BER encoded key length is 1216

Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS

Cfm3CreateUnwrapTemplate returned: 0x00 : HSM Return: SUCCESS

Cfm3UnWrapKey returned: 0x00 : HSM Return: SUCCESS

Private Key Unwrapped.  Key Handle: 524301

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Importar chaves públicas

Use o importPubKeycomando para importar uma chave pública. Para consultar todas as opções disponíveis, use o comando importPubKey -h.

O exemplo a seguir importa uma chave pública RSA a partir de um arquivo chamado rsa2048.pub.

Command: importPubKey -f rsa2048.pub -l rsa2048-public-imported
Cfm3CreatePublicKey returned: 0x00 : HSM Return: SUCCESS

Public Key Handle: 524302

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS