按鍵包裝

CloudHSM CLI 中的key wrap命令會將對稱或非對稱私密金鑰的加密副本從 HSM 匯出至檔案。執行時key wrap，您可以指定兩件事：要匯出的金鑰和輸出檔案。要匯出的金鑰是 HSM 上的金鑰，它會加密 (包裝) 您要匯出的金鑰。

此命key wrap令不會從 HSM 移除金鑰，也不會阻止您在密碼編譯作業中使用該金鑰。您可以多次匯出相同的金鑰。若要將加密金鑰重新匯入 HSM，請使用密鑰展開。只有金鑰的擁有者 (即建立金鑰的加密使用者 (CU) 才能包裝金鑰。與其共用金鑰的使用者只能在密碼編譯作業中使用金鑰。

該key wrap命令由以下子命令組成：

• 鑰匙包裝 AES-克厘米

• 按鍵包裝 aes-no-pad

• 密鑰包裝一個-pkcs5 墊

• 按鍵包裝 aes-zero-pad

• 按鍵包裝 cloudhsm-aes-gcm

• 密鑰包裝 RSA-艾斯

• 密鑰包裝 RSA-

• 密鑰包裝 RSA-pkcs