Generar claves simétricas con la CLI de CloudHSM - AWS CloudHSM
Generación de una clave AES

Generar claves simétricas con la CLI de CloudHSM

Use los comandos enumerados en La categoría generate-symmetric en la CLI de CloudHSM para generar claves simétricas para el AWS CloudHSM. Para ver todas las opciones disponibles, utilice el comando help key generate-symmetric.

Generación de una clave AES

Ejecute el comando key generate-symmetric aes para generar claves AES. Para ver todas las opciones disponibles, utilice el comando help key generate-symmetric aes.

El siguiente ejemplo genera una clave AES de 32 bytes.

aws-cloudhsm > key generate-symmetric aes \
    --label aes-example \
    --key-length-bytes 32

Argumentos

<LABEL>

Especifica la etiqueta de clave AES definida por el usuario.

Obligatorio: sí

<KEY-LENGTH-BYTES>

Especifica la longitud de la clave en bytes.

Valores válidos:

  • 16, 24 y 32

Obligatorio: sí

<KEY_ATTRIBUTES>

Especifica una lista de atributos de clave separados por espacios que se debe configurar para la clave AES generada en forma de KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (por ejemplo, sign=true).

Para obtener una lista de los atributos de clave AWS CloudHSM compatibles, consulte Atributos de clave de la CLI de CloudHSM.

Obligatorio: no

<SESSION>

Crea una clave que solo existe en la sesión actual. La clave no se podrá recuperar una vez finalizada la sesión. Utilice este parámetro cuando necesite una clave solo brevemente, por ejemplo, una clave de encapsulamiento que cifre y, a continuación, descifre rápidamente otra clave. No utilice una clave de sesión para cifrar los datos que pueda necesitar descifrar una vez finalizada la sesión.

Para cambiar una clave de sesión por una clave persistente (token), use key set-attribute.

Las claves se generan como claves persistentes/token de forma predeterminada. El uso de <SESSION> cambia este comportamiento y garantiza que una clave generada con este argumento sea una clave de sesión o efímera

Obligatorio: no

Generación de una clave secreta genérica

Ejecute el comando key generate-symmetric generic-secret para generar claves secretas genéricas. Para ver todas las opciones disponibles, utilice el comando help key generate-symmetric generic-secret.

El siguiente ejemplo genera una clave secreta genérica de 32 bytes.

aws-cloudhsm > key generate-symmetric generic-secret \
    --label generic-secret-example \
    --key-length-bytes 32

Argumentos

<LABEL>

Especifica una etiqueta definida por el usuario para la clave secreta genérica.

Obligatorio: sí

<KEY-LENGTH-BYTES>

Especifica la longitud de la clave en bytes.

Valores válidos:

  • 1 a 800

Obligatorio: sí

<KEY_ATTRIBUTES>

Especifica una lista de atributos de clave separados por espacios que se deben establecer para la clave secreta genérica creada en forma de KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (por ejemplo, sign=true)

Para obtener una lista de los atributos de clave AWS CloudHSM compatibles, consulte Atributos de clave de la CLI de CloudHSM.

Obligatorio: no

<SESSION>

Crea una clave que solo existe en la sesión actual. La clave no se podrá recuperar una vez finalizada la sesión. Utilice este parámetro cuando necesite una clave solo brevemente, por ejemplo, una clave de encapsulamiento que cifre y, a continuación, descifre rápidamente otra clave. No utilice una clave de sesión para cifrar los datos que pueda necesitar descifrar una vez finalizada la sesión.

Para cambiar una clave de sesión por una clave persistente (token), use key set-attribute.

Las claves se generan como claves persistentes/token de forma predeterminada. El uso de <SESSION> cambia este comportamiento y garantiza que una clave generada con este argumento sea una clave de sesión o efímera

Obligatorio: no