按鍵包裝 cloudhsm-aes-gcm - AWS CloudHSM
使用者類型要求語法範例引數相關主題

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

按鍵包裝 cloudhsm-aes-gcm

key wrap cloudhsm-aes-gcm令會使用 HSM 和CLOUDHSM-AES-GCM包裝機制上的 AES 金鑰來封裝承載金鑰。裝載金鑰的extractable屬性必須設定為true

只有金鑰的擁有者 (即建立金鑰的加密使用者 (CU) 才能包裝金鑰。共用金鑰的使用者可以在密碼編譯作業中使用金鑰。

若要使用此key wrap cloudhsm-aes-gcm命令,您必須先在 AWS CloudHSM 叢集中擁有 AES 金鑰。您可以產生 AES 金鑰,以使用產生對稱 AES 金錀命令和wrap屬性設定為進行包裝true

使用者類型

下列類型的使用者可以執行此命令。

  • 加密使用者 (CU)

要求

  • 若要執行此命令,必須以 CU 的身分登入。

語法

aws-cloudhsm > help key wrap cloudhsm-aes-gcm
Usage: key wrap cloudhsm-aes-gcm [OPTIONS] --payload-filter [<PAYLOAD_FILTER>...] --wrapping-filter [<WRAPPING_FILTER>...] --tag-length-bits <TAG_LENGTH_BITS>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --payload-filter [<PAYLOAD_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a payload key
      --wrapping-filter [<WRAPPING_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a wrapping key
      --path <PATH>
          Path to the binary file where the wrapped key data will be saved
      --aad <AAD>
          Aes GCM Additional Authenticated Data (AAD) value, in hex
      --tag-length-bits <TAG_LENGTH_BITS>
          Aes GCM tag length in bits
  -h, --help
          Print help

範例

此範例顯示如何使用 AES 金鑰使用key wrap cloudhsm-aes-gcm命令。

aws-cloudhsm > key wrap cloudhsm-aes-gcm --payload-filter attr.label=payload-key --wrapping-filter attr.label=aes-example --tag-length-bits 64 --aad 0x10
{
  "error_code": 0,
  "data": {
    "payload_key_reference": "0x00000000001c08f1",
    "wrapping_key_reference": "0x00000000001c08ea",
    "wrapped_key_data": "6Rn8nkjEriDYlnP3P8nPkYQ8hplOEJ899zsrF+aTB0i/fIlZ"
  }
}

引數

<CLUSTER_ID>

執行此作業的叢集識別碼。

必要:如果已設定多個叢集。

<PAYLOAD_FILTER>

索引鍵參照 (例如key-reference=0xabc) 或以空格分隔的索引鍵屬性清單,attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE以選取有效負載金鑰的形式。

必要:是

<PATH>

儲存包裝金鑰資料之二進位檔案的路徑。

必要:否

<WRAPPING_FILTER>

鍵引用(例如,key-reference=0xabc)或空格分隔的鍵屬性列表,attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE以選擇包裝鍵的形式。

必要:是

<AAD>

AES GCM 其他驗證資料 (AAD) 值,以十六進位表示。

必要:否

<TAG_LENGTH_BITS>

AES GCM 標籤長度 (以位元為單位)。

必要:是

相關主題