Generar una firma mediante AWS CloudHSM KMU - AWS CloudHSM
SintaxisEjemploParámetrosTemas relacionados de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Generar una firma mediante AWS CloudHSM KMU

Usa el sign comando de AWS CloudHSM key_mgmt_util para usar una clave privada elegida a fin de generar una firma para un archivo.

Para poder utilizar sign, primero debe tener una clave privada en el HSM. Puede generar una clave privada con los comandos genSymKey, genRSAKeyPair o genECCKeyPair. También puede importarla con el comando importPrivateKey. Para obtener más información, consulte Generar claves.

El comando sign utiliza un mecanismo de firma designado por el usuario, representado por un número entero, para firmar un archivo de mensaje. Para obtener una lista de posibles mecanismos de firma, consulte Parámetros.

Antes de ejecutar cualquier comando de key_mgmt_util, debe iniciar key_mgmt_util e lniciar sesión en el HSM como usuario de criptografía (CU).

Sintaxis

sign -h

sign -f <file name>
     -k <private key handle>
     -m <signature mechanism>
     -out <signed file name>

Ejemplo

Este ejemplo muestra cómo utilizar sign para firmar un archivo.

ejemplo Firmar un archivo

Este comando firma un archivo denominado messageFile con una clave privada con el identificador 266309. Utiliza el mecanismo de firma SHA256_RSA_PKCS (1) y guarda el archivo firmado resultante como signedFile.

Command: sign -f messageFile -k 266309 -m 1 -out signedFile

Cfm3Sign returned: 0x00 : HSM Return: SUCCESS

signature is written to file signedFile

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

Parámetros

Este comando admite los siguientes parámetros.

-f

El nombre del archivo que se va a firmar.

Obligatorio: sí

-k

El identificador de la clave privada que se va a utilizar para la firma.

Obligatorio: sí

-m

Un número entero que representa el mecanismo de firma que se va a utilizar para la firma. Los mecanismos posibles se corresponden con los siguientes valores enteros:

Mecanismo de firma

Número entero correspondiente

SHA1_RSA_PKCS

0

SHA256_RSA_PKCS

1

SHA384_RSA_PKCS

2

SHA512_RSA_PKCS

3

SHA224_RSA_PKCS

4

SHA1_RSA_PKCS_PSS

5

SHA256_RSA_PKCS_PSS

6

SHA384_RSA_PKCS_PSS

7

SHA512_RSA_PKCS_PSS

8

SHA224_RSA_PKCS_PSS

9

ECDSA_SHA1

15

ECDSA_SHA224

16

ECDSA_SHA256

17

ECDSA_SHA384

18

ECDSA_SHA512

19

Obligatorio: sí

-out

El nombre del archivo en el que se va a guardar el archivo firmado.

Obligatorio: sí

Temas relacionados de