本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
密鑰包裝一個-pkcs5 墊
命key wrap aes-pkcs5-pad令會使用 HSM 和AES-PKCS5-PAD包裝機制上的 AES 金鑰來封裝承載金鑰。裝載金鑰的extractable屬性必須設定為true。
只有金鑰的擁有者 (即建立金鑰的加密使用者 (CU) 才能包裝金鑰。共用金鑰的使用者可以在密碼編譯作業中使用金鑰。
若要使用此key wrap aes-pkcs5-pad命令,您必須先在 AWS CloudHSM 叢集中擁有 AES 金鑰。您可以使用產生對稱 AES 金錀命令和wrap屬性設置為生成用於包裝的 AES 密鑰true。
使用者類型
下列類型的使用者可以執行此命令。
-
加密使用者 (CU)
要求
-
若要執行此命令,必須以 CU 的身分登入。
語法
aws-cloudhsm >help key wrap aes-pkcs5-padUsage: key wrap aes-pkcs5-pad [OPTIONS] --payload-filter [<PAYLOAD_FILTER>...] --wrapping-filter [<WRAPPING_FILTER>...] Options: --cluster-id<CLUSTER_ID>Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error --payload-filter [<PAYLOAD_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a payload key --wrapping-filter [<WRAPPING_FILTER>...] Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a wrapping key --path<PATH>Path to the binary file where the wrapped key data will be saved -h, --help Print help
範例
此範例顯示如何使用 AES 金鑰 (將wrap屬性值設定為) 來使用key wrap aes-pkcs5-pad命令true。
aws-cloudhsm >key wrap aes-pkcs5-pad --payload-filter attr.label=payload-key --wrapping-filter attr.label=aes-example{ "error_code": 0, "data": { "payload_key_reference": "0x00000000001c08f1", "wrapping_key_reference": "0x00000000001c08ea", "wrapped_key_data": "MbuYNresfOKyGNnxKWen88nSfX+uUE/0qmGofSisicY=" } }
引數
<CLUSTER_ID>-
執行此作業的叢集識別碼。
必要:如果已設定多個叢集。
<PAYLOAD_FILTER>-
索引鍵參照 (例如
key-reference=0xabc) 或以空格分隔的索引鍵屬性清單,attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE以選取有效負載金鑰的形式。必要:是
<PATH>-
儲存包裝金鑰資料之二進位檔案的路徑。
必要:否
<WRAPPING_FILTER>-
鍵引用(例如,
key-reference=0xabc)或空格分隔的鍵屬性列表,attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE以選擇包裝鍵的形式。必要:是
相關主題
