Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS CloudHSM Generieren Sie Schlüssel mit der KMU
<a name="generate-keys"></a>

Um Schlüssel auf dem Hardware-Sicherheitsmodul (HSM) zu generieren, verwenden Sie den Befehl in AWS CloudHSM key\$1mgmt\$1util (KMU), der dem Schlüsseltyp entspricht, den Sie generieren möchten.

**Topics**
+ [Generieren von symmetrischen Schlüsseln](generate-symmetric-keys.md)
+ [Generieren von RSA-Schlüsselpaaren](generate-rsa-key-pairs.md)
+ [Generieren von ECC- (Elliptic Curve Cryptography) Schlüsselpaaren](generate-ecc-key-pairs.md)

# AWS CloudHSM Generieren Sie symmetrische Schlüssel mit der KMU
<a name="generate-symmetric-keys"></a>

Verwenden Sie den [genSymKey](key_mgmt_util-genSymKey.md)Befehl in AWS CloudHSM key\$1mgmt\$1util (KMU), um AES und andere Arten von symmetrischen Schlüsseln für zu generieren. AWS CloudHSM Verwenden Sie den Befehl **genSymKey -h**, um alle verfügbaren Optionen anzuzeigen.

In dem folgenden Beispiel wird ein 256-Bit-AES-Schlüssel erstellt.

```
Command: genSymKey -t 31 -s 32 -l aes256
Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

Symmetric Key Created.  Key Handle: 524295

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

# Generieren Sie RSA-Schlüsselpaare mit der AWS CloudHSM KMU
<a name="generate-rsa-key-pairs"></a>

Verwenden Sie den Befehl [gen key pair in AWS CloudHSM key\$1mgmt\$1util, um ein RSAKey AWS CloudHSM RSA-Schlüsselpaar](key_mgmt_util-genRSAKeyPair.md) für zu generieren. Verwenden Sie den Befehl **genRSAKeyPair -h**, um alle verfügbaren Optionen anzuzeigen.

Das folgende Beispiel generiert ein 2048-Bit-RSA-Schlüsselpaar.

```
Command: genRSAKeyPair -m 2048 -e 65537 -l rsa2048
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524294    private key handle: 524296

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```

# Generieren Sie ECC-Schlüsselpaare (Elliptic Curve Cryptography) mithilfe der KMU AWS CloudHSM
<a name="generate-ecc-key-pairs"></a>

Verwenden Sie den Befehl [gen key pair in AWS CloudHSM key\$1mgmt\$1util, um ein ECCKey AWS CloudHSM ECC-Schlüsselpaar](key_mgmt_util-genECCKeyPair.md) für zu generieren. Wenn Sie alle verfügbaren Optionen, einschließlich einer Liste der unterstützten Ellipsenkurven anzeigen möchten, verwenden Sie den Befehl **genECCKeyPair -h**.

Das folgende Beispiel erzeugt ein ECC-Schlüsselpaar unter Verwendung der elliptischen Kurve P-384, die in der [NIST FIPS Publikation 186-4](http://dx.doi.org/10.6028/NIST.FIPS.186-4) definiert ist.

```
Command: genECCKeyPair -i 14 -l ecc-p384
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524297    private key handle: 524298

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```