

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Atributos de clave de la CLI de CloudHSM
<a name="cloudhsm_cli-key-attributes"></a>

En este tema se describe cómo utilizar la CLI de CloudHSM para configurar atributos de clave. Un atributo de clave de la CLI de CloudHSM puede definir el tipo de clave, cómo puede funcionar o cómo se etiqueta una clave. Algunos atributos definen características únicas (por ejemplo, el tipo de clave). Otros atributos se pueden configurar como true o false; al cambiarlos, se activa o desactiva una parte de la funcionalidad de la clave.

Para ver ejemplos que muestran cómo usar los atributos de clave, consulte los comandos que aparecen debajo del comando principal [La categoría de clave en la CLI de CloudHSM](cloudhsm_cli-key.md).

En los siguientes temas, se proporcionan detalles adicionales sobre los atributos clave de la CLI de CloudHSM.

**Topics**
+ [Atributos de admitidos](cloudhsm_cli-key-attributes-table.md)
+ [Compruebe el valor.](chsm-cli-key-attribute-details.md)
+ [Temas relacionados](chsm_cli-key-attributes-seealso.md)

# Atributos compatibles con la CLI de CloudHSM
<a name="cloudhsm_cli-key-attributes-table"></a>

Es recomendable que solamente establezca valores para los atributos que desee hacer más restrictivos. Si no se especifica ningún valor, la CLI de CloudHSM utilizará el valor predeterminado que se indica en la tabla siguiente.

En la siguiente tabla, se enumeran los atributos de clave, los valores posibles, los valores predeterminados y las notas relacionadas para la CLI de CloudHSM. Una celda vacía en la columna **Valor** indica que no hay ningún valor predeterminado específico asignado al atributo.


****  

| Atributo de la CLI de CloudHSM | Valor | Modificable con un [conjunto de claves y atributos](cloudhsm_cli-key-set-attribute.md) | Configurable en el momento de la creación de la clave | 
| --- | --- | --- | --- | 
| always-sensitive |  El valor es `True` si `sensitive` siempre se ha establecido como `True` y nunca ha cambiado.  | No | No | 
| check-value | Valor de comprobación de la clave. Para obtener más información, consulte [Detalles adicionales](chsm-cli-key-attribute-details.md). | No | No | 
| class | Valores posibles: `secret-key`, `public-key` y `private-key`. | No | Sí | 
| curve |  Curva elíptica utilizada para generar el par de claves de EC. Valores válidos: `secp224r1``secp256r1`,`prime256v1`, `secp384r1``secp256k1`,`secp521r1`, y `ed25519` `ed25519`solo se admite en instancias de hsm2m.medium en modo que no sea FIPS.  | No | Se puede configurar con EC, pero no con RSA. | 
| decrypt | Valor predeterminado: `False` | Sí | Sí | 
| derive | Valor predeterminado: `False` | Derive se puede configurar en instancias de hsm2m.medium. No se puede configurar para claves RSA en instancias de hsm1.medium. | Sí | 
| destroyable | Valor predeterminado: `True` | Sí | Sí | 
| ec-point | Para las claves EC, codificación DER del valor ANSI ECPoint X9.62 «Q» en formato hexadecimal. Para otros tipos de clave, este atributo no existe. | No | No | 
| encrypt | Valor predeterminado: `False` | Sí | Sí | 
| extractable | Valor predeterminado: `True` | No | Sí | 
| id | Valor predeterminado: vacío | id se puede configurar en instancias hsm2m.medium. No se puede configurar en instancias hsm1.medium. | Sí | 
| key-length-bytes | Necesaria para generar una clave de AES.Valores válidos: `16`, `24` y `32` bytes. | No | No | 
| key-type | Valores posibles: `aes`, `rsa` y `ec` | No | Sí | 
| label | Valor predeterminado: vacío | Sí | Sí | 
| local | Predeterminado: `True` para las claves generadas en el HSM, `False` para las claves importadas en el HSM. | No | No | 
| modifiable | Valor predeterminado: `True` | Se puede cambiar de true a false, pero no de false a true. | Sí | 
| modulus | El módulo que se utilizó para generar un par de claves RSA. Para otros tipos de clave, este atributo no existe. | No | No | 
| modulus-size-bits | Necesario para generar un par de claves de RSA.El valor mínimo es `2048`. | No | Se puede configurar con RSA, no se puede configurar con EC. | 
| never-extractable |  El valor es `True` si nunca se ha establecido la opción extraíble como `False`. El valor es `False` si nunca se ha establecido la opción extraíble como `True`.  | No | No | 
| private | Valor predeterminado: `True` | No | Sí | 
| public-exponent | Necesario para generar un par de claves de RSA.Valores válidos: el valor debe ser un número impar superior o igual a `65537`. | No | Se puede configurar con RSA, no se puede configurar con EC. | 
| sensitive |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | No | Se puede configurar con claves privadas, no se puede configurar con claves públicas. | 
| sign |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | Sí | Sí | 
| token | Valor predeterminado: `True` | Se puede cambiar de falso a verdadero, pero no de verdadero a falso. | Sí | 
| trusted | Valor predeterminado: `False` | Solo los usuarios administradores pueden configurar este parámetro. | No | 
| unwrap | Valor predeterminado: False | Sí | Sí, excepto en el caso de las claves públicas. | 
| unwrap-template | Los valores deben usar la plantilla de atributo aplicada a cualquier clave desencapsulada mediante esta clave de encapsulamiento. | Sí | No | 
| verify |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/cloudhsm/latest/userguide/cloudhsm_cli-key-attributes-table.html)  | Sí | Sí | 
| wrap | Valor predeterminado: False | Sí | Sí, excepto en el caso de las claves privadas. | 
| wrap-template | Los valores deben usar la plantilla de atributo para coincidir con la clave encapsulada usando esta clave de encapsulamiento. | Sí | No | 
| wrap-with-trusted | Valor predeterminado: `False` | Sí | Sí | 

# Comprobación del valor en la CLI de CloudHSM
<a name="chsm-cli-key-attribute-details"></a>

El *valor de comprobación* en la CLI de CloudHSM es un hash o suma de comprobación de 3 bytes de una clave que se genera cuando el HSM importa o genera una clave. También puede calcular un valor de comprobación fuera del HSM, por ejemplo, después de exportar una clave. A continuación, puede comparar los valores de comprobación para confirmar la identidad y la integridad de la clave. Para obtener el valor de comprobación de una clave, utilice la [lista de claves](cloudhsm_cli-key-list.md) con el marcador Verbose.

AWS CloudHSM utiliza los siguientes métodos estándar para generar un valor de comprobación:
+ **Claves simétricas**: los primeros 3 bytes del resultado obtenido al cifrar un bloque cero con la clave.
+ **Pares de claves asimétricas**: los primeros 3 bytes del hash SHA-1 de la clave pública.
+ **Claves HMAC**: por el momento, no se admite el uso del KCV con claves HMAC.

# Temas relacionados con la CLI de CloudHSM
<a name="chsm_cli-key-attributes-seealso"></a>

Para obtener más información sobre la CLI de CloudHSM, consulte los siguientes temas.
+ [La categoría de clave en la CLI de CloudHSM](cloudhsm_cli-key.md)
+ [Referencia para los comandos de la CLI de CloudHSM](cloudhsm_cli-reference.md)