Genera chiavi asimmetriche utilizzando la CLI CloudhSM - AWS CloudHSM
Generazione di una chiave RSA

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Genera chiavi asimmetriche utilizzando la CLI CloudhSM

Utilizza i comandi elencati in per generare coppie di chiavi asimmetriche La generate-asymmetric-pair categoria nella CLI di CloudHSM per i cluster. AWS CloudHSM

Generazione di una chiave RSA

Utilizza il comando key generate-asymmetric-pair rsa per generare una coppia di chiavi RSA. Per visualizzare tutte le opzioni disponibili, utilizza il comando help key generate-asymmetric-pair rsa.

Esempio

Nell'esempio di seguito viene creata una coppia di chiavi RSA a 2048 bit.

aws-cloudhsm > key generate-asymmetric-pair rsa \
    --public-exponent 65537 \
    --modulus-size-bits 2048 \
    --public-label rsa-public-example \
    --private-label rsa-private-example

Arguments (Argomenti)

<PUBLIC_LABEL>

Specifica un'etichetta definita dall'utente per la chiave pubblica.

Obbligatorio: sì

<PRIVATE_LABEL>

Specifica un'etichetta definita dall'utente per la chiave privata.

Obbligatorio: sì

<MODULUS_SIZE_BITS>

Specifica la lunghezza del modulo in bit. Il valore minimo è 2048.

Obbligatorio: sì

<PUBLIC_EXPONENT>

Specifica l'esponente pubblico. Il valore deve essere un numero dispari maggiore o uguale a 65537.

Obbligatorio: sì

<PUBLIC_KEY_ATTRIBUTES>

Specifica un elenco, separato da spazi, degli attributi delle chiavi da impostare per la chiave pubblica RSA generata nel formato KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (ad esempio sign=true).

Per un elenco degli attributi AWS CloudHSM chiave supportati, vedere. Attributi chiave per la CLI di CloudHSM

Obbligatorio: no

<SESSION>

Crea una chiave che esiste solo nella sessione corrente. La chiave non può essere recuperata dopo la fine della sessione. Utilizza questo parametro quando hai bisogno di una chiave solo per un breve periodo, ad esempio una chiave di wrapping che crittografa e quindi decodifica rapidamente un'altra chiave. Non utilizzare una chiave di sessione per crittografare dati che potresti aver bisogno di decodificare al termine della sessione.

Per convertire una chiave di sessione in una chiave (token) persistente, usa il comando key set-attribute.

Per impostazione predefinita, quando le chiavi vengono generate, sono persistent/token chiavi. Usando <SESSION>changes this, assicurandosi che una chiave generata con questo argomento sia una sessione/effimera

Obbligatorio: no

Generazione di coppie di chiavi curve ellittiche (EC, Elliptic Curve)

Utilizza il comando key generate-asymmetric-pair ec per generare una coppia di chiavi EC. Per visualizzare tutte le opzioni disponibili, compreso un elenco delle curve ellittiche supportate, utilizza il comando help key generate-asymmetric-pair ec.

Esempio

L'esempio seguente genera una coppia di chiavi EC utilizzando la curva ellittica Secp384r1.

aws-cloudhsm > key generate-asymmetric-pair ec \
    --curve secp384r1 \
    --public-label ec-public-example \
    --private-label ec-private-example

Arguments (Argomenti)

<PUBLIC_LABEL>

Specifica un'etichetta definita dall'utente per la chiave pubblica. La dimensione massima consentita label è di 127 caratteri per Client SDK 5.11 e versioni successive. Client SDK 5.10 e versioni precedenti hanno un limite di 126 caratteri.

Obbligatorio: sì

<PRIVATE_LABEL>

Specifica un'etichetta definita dall'utente per la chiave privata. La dimensione massima consentita label è di 127 caratteri per Client SDK 5.11 e versioni successive. Client SDK 5.10 e versioni precedenti hanno un limite di 126 caratteri.

Obbligatorio: sì

<CURVE>

Specifica l'identificatore per la curva ellittica.

Valori validi:

  • prime256v1

  • secp256r1

  • secp224r1

  • secp384r1

  • secp256k1

  • secp521r1

  • ed25519 (supportato solo su istanze hsm2m.medium in modalità non FIPS)

Obbligatorio: sì

<PUBLIC_KEY_ATTRIBUTES>

Specifica un elenco, separato da spazi, degli attributi delle chiavi da impostare per la chiave pubblica EC generata nel formato KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (ad esempio verify=true).

Per un elenco degli attributi chiave supportati, vedere. AWS CloudHSM Attributi chiave per la CLI di CloudHSM

Obbligatorio: no

<PRIVATE_KEY_ATTRIBUTES>

Specifica un elenco, separato da spazi, degli attributi delle chiavi da impostare per la chiave privata EC generata nel formato KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE (ad esempio sign=true).

Per un elenco degli attributi AWS CloudHSM chiave supportati, vedereAttributi chiave per la CLI di CloudHSM.

Obbligatorio: no

<SESSION>

Crea una chiave che esiste solo nella sessione corrente. La chiave non può essere recuperata dopo la fine della sessione. Utilizza questo parametro quando hai bisogno di una chiave solo per un breve periodo, ad esempio una chiave di wrapping che crittografa e quindi decodifica rapidamente un'altra chiave. Non utilizzare una chiave di sessione per crittografare dati che potresti aver bisogno di decodificare al termine della sessione.

Per convertire una chiave di sessione in una chiave (token) persistente, usa il comando key set-attribute.

Per impostazione predefinita, le chiavi vengono generate come chiavi (token) persistenti. L'inserimento dell'argomento <SESSIONE> modifica la situazione, assicurando che una chiave generata con questo argomento sia una chiave di sessione (effimera).

Obbligatorio: no