setAttribute - AWS CloudHSM
SintaxeExemploParâmetrosTópicos relacionados da

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

setAttribute

O comando setAttribute em key_mgmt_util converte uma chave que é válida apenas na sessão atual em uma chave persistente que existirá até que você a exclua. Ele faz isso alterando o valor do atributo de token da chave (OBJ_ATTR_TOKEN) de false (0) para true (1). Você só pode alterar os atributos das chaves que possui.

Você também pode usar o comando setAttribute em cloudhsm_mgmt_util para alterar os atributos de rótulos, encapsulamento, desencapsulamento, criptografia e descriptografia.

Antes de executar um comando key_mgmt_util, você deve iniciar key_mgmt_util e fazer login no HSM como um usuário de criptografia (CU).

Sintaxe

setAttribute -h 

setAttribute -o <object handle> 
             -a 1

Exemplo

Este exemplo mostra como converter uma chave de sessão em uma chave persistente.

O primeiro comando usa o -sess parâmetro de genSymKeypara criar uma chave AES de 192 bits que é válida somente na sessão atual. A saída mostra que o identificador da nova chave de sessão é 262154.

Command: genSymKey -t 31 -s 24 -l tmpAES -sess
      
        Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

        Symmetric Key Created.  Key Handle: 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

Esse comando usa findKey para encontrar as chaves de sessão na sessão atual. A saída verifica que a chave 262154 é uma chave de sessão.

Command:  findKey -sess 1

Total number of keys present 1

 number of keys matched from start index 0::0
262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Esse comando usa setAttribute para converter a chave 262154 de uma chave de sessão em uma chave persistente. Para fazer isso, ele muda o valor do atributo de token (OBJ_ATTR_TOKEN) da chave de 0 (false) para 1 (true). Para obter ajuda sobre a interpretação dos principais atributos, consulte Referência de atributos de chave.

O comando usa o parâmetro -o para especificar o identificador de chave (262154) e o parâmetro -a para especificar a constante que representa o atributo de token (1). Quando você executa o comando, ele solicita um valor para o atributo de token. O único valor válido é 1 (true); o valor de uma chave persistente.

Command: setAttribute -o 262154 -a 1
         This attribute is defined as a boolean value.
          Enter the boolean attribute value (0 or 1):1

        Cfm3SetAttribute returned: 0x00 : HSM Return: SUCCESS

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

Para confirmar que a chave 262154 agora é persistente, esse comando usa findKey para procurar chaves de sessão (-sess 1) e chaves persistentes (-sess 0). Dessa vez, o comando não encontra nenhuma chave de sessão, mas retorna 262154 na lista de chaves persistentes.

Command: findKey -sess 1

Total number of keys present 0

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS



Command: findKey -sess 0

Total number of keys present 5

 number of keys matched from start index 0::4
6, 7, 524296, 9, 262154

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

Parâmetros

-h

Exibe a ajuda referente ao comando.

Obrigatório: Sim

-o

Especifica o identificador da chave de destino. Você pode especificar apenas uma chave em cada comando. Para obter o identificador de chave de uma chave, use findKey.

Obrigatório: Sim

-a

Especifica a constante que representa o atributo que você deseja alterar. O único valor válido é 1, que representa o atributo de token, OBJ_ATTR_TOKEN.

Para obter os atributos e seus valores inteiros, use listAttributes.

Obrigatório: Sim

Tópicos relacionados da