語法範例參數相關主題

getKeyInfo

key_mgmt_util 中的 getKeyInfo 命令會傳回使用者的 HSM 使用者 ID，這些使用者可以使用該金鑰，包括擁有者和將金鑰與其共用的加密使用者 (CU)。對金鑰啟用規定人數身分驗證時，getKeyInfo 也會傳回必須核准使用該金鑰的加密操作的使用者數量。您只可以對您擁有的金鑰以及與您共用的金鑰執行 getKeyInfo。

當您對公有金鑰執行 getKeyInfo 時，即使 HSM 的所有使用者都可以使用該公有金鑰，getKeyInfo 只會傳回該金鑰擁有者。若要尋找 HSM 中使用者的 HSM 使用者 ID，請使用 listUsers。若要找出特定使用者的金鑰，請使用 findKey -u。

您擁有您建立的金鑰。您可以在建立金鑰時與其他使用者共用金鑰。之後，若要共用或取消共用現有的金鑰，請使用 cloudhsm_mgmt_util 中的 shareKey。

執行任何 key_mgmt_util 命令之前，您必須先啟動 key_mgmt_util 並以加密使用者 (CU) 的身分登入 HSM。

語法


getKeyInfo -h

getKeyInfo -k <key-handle>

範例

這些範例顯示如何使用 getKeyInfo，以取得金鑰使用者的相關資訊。

範例：取得對稱金鑰的使用者

此命令會取得可以對金鑰控制代碼 9 使用 AES (對稱) 金鑰的使用者。輸出顯示使用者 3 擁有該金鑰，並且已將它與使用者 4 共用。


Command:  getKeyInfo -k 9

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 1 user(s):

                4

範例：取得非對稱金鑰對的使用者

這些命令使用 getKeyInfo，以取得可以在 RSA (非對稱) 金鑰對中使用金鑰的使用者。公有金鑰具有金鑰控制代碼 21。私有金鑰具有金鑰控制代碼 20。

對私有金鑰 (20) 執行 getKeyInfo 時，它會傳回金鑰擁有者 (3) 和與其共用金鑰的加密使用者 (CU) 4 和 5。


Command:  getKeyInfo -k 20

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

       also, shared to following 2 user(s):

                4
                5

對公有金鑰 (21) 執行 getKeyInfo 時，只會傳回金鑰擁有者 (3)。


Command:  getKeyInfo -k 21

       Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

       Owned by user 3

若要確認使用者 4 可以使用該公有金鑰 (和 HSM 上的所有公有金鑰)，請使用 -ufindKey 的參數。

輸出示範使用者 4 可以同時使用金鑰對中的公開 (21) 與私密 (20) 金鑰。使用者 4 也可以使用它們所建立或與其共用的所有其他公開金鑰和任何私密金鑰。


Command:  findKey -u 4
Total number of keys present 8

 number of keys matched from start index 0::7
11, 12, 262159, 262161, 262162, 19, 20, 21

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS

範例：取得金鑰的規定人數身分驗證值 (m_value)

此範例示範如何取得金鑰的 m_value，也就是在規定人數中的使用者數量，這些人必須核准使用該金鑰的任何密碼編譯操作。

對金鑰啟用了仲裁身分驗證時，必須有仲裁的使用者核准使用該金鑰的任何密碼編譯操作。若要啟用規定人數驗證並設定規定人數數量，建立金鑰時請使用 -m_value 參數。

這個命令使用 genRSA KeyPair 來建立與使用者 4 共用的 RSA key pair。它使用 m_value 參數來啟用金鑰中私有金鑰的規定人數身分驗證，並將規定人數大小設為兩個使用者。必須有足夠多的使用者，才能提供所需的核准。

輸出顯示命令建立了公有金鑰 27 和私有金鑰 28。


 Command:  genRSAKeyPair -m 2048 -e 195193 -l rsa_mofn -id rsa_mv2 -u 4 -m_value 2

        Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

        Cfm3GenerateKeyPair:    public key handle: 27    private key handle: 28

        Cluster Error Status
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS

此命令使用 getKeyInfo 以取得私有金鑰使用者的相關資訊。輸出顯示使用者 3 擁有該金鑰，並且將它與使用者 4 共用。它還示範兩個使用者的規定人數必須核准使用該金鑰的每個密碼編譯操作。


Command:  getKeyInfo -k 28

        Cfm3GetKey returned: 0x00 : HSM Return: SUCCESS

        Owned by user 3

        also, shared to following 1 user(s):

                 4
         2 Users need to approve to use/manage this key

參數

-h

顯示命令的命令列說明。

必要：是

-k

指定 HSM 中某個金鑰的金鑰控制代碼。輸入您擁有或共用的金鑰的金鑰控制代碼。此為必要參數。

若要找出金鑰控制代碼，請使用 findKey 命令。

必要：是

getKeyInfo

語法

範例

範例 ：取得對稱金鑰的使用者

範例 ：取得非對稱金鑰對的使用者

範例 ：取得金鑰的規定人數身分驗證值 (m_value)

參數

相關主題

範例：取得對稱金鑰的使用者

範例：取得非對稱金鑰對的使用者

範例：取得金鑰的規定人數身分驗證值 (m_value)