Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Cara membuka kunci data dengan kunci tepercaya untuk AWS CloudHSM
<a name="unwrap_keys_using_trusted"></a>

Untuk membuka kunci data AWS CloudHSM, Anda memerlukan kunci tepercaya yang telah `CKA_UNWRAP` disetel ke true. Untuk menjadi kunci seperti itu, itu juga harus memenuhi kriteria berikut:
+ `CKA_TRUSTED`Atribut kunci harus disetel ke true.
+ Kunci harus menggunakan `CKA_UNWRAP_TEMPLATE` dan atribut terkait untuk menentukan tindakan apa yang dapat dilakukan oleh kunci data setelah dibuka. Jika, misalnya, Anda ingin kunci yang tidak dibungkus menjadi tidak dapat diekspor, Anda menetapkan `CKA_EXPORTABLE = FALSE` sebagai bagian dari. `CKA_UNWRAP_TEMPLATE`

**catatan**  
`CKA_UNWRAP_TEMPLATE`hanya tersedia dengan PKCS \$111.

Ketika aplikasi mengirimkan kunci untuk dibuka, aplikasi juga dapat menyediakan template unwrap sendiri. Jika Anda menentukan template unwrap dan aplikasi menyediakan template unwrap sendiri, HSM menggunakan kedua template untuk menerapkan nama atribut dan nilai ke kunci. Namun, jika selama permintaan buka bungkus nilai dalam kunci tepercaya `CKA_UNWRAP_TEMPLATE` bertentangan dengan atribut yang disediakan oleh aplikasi, permintaan unwrap gagal. 

Untuk melihat contoh membuka kunci data dengan kunci tepercaya, lihat contoh [PKCS \$111 ini](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/blob/master/src/wrapping/unwrap_with_template.c).