기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM KMU에 대한 키 속성 참조
AWS CloudHSM key\$1mgmt\$1util 명령은 상수를 사용하여 하드웨어 보안 모듈(HSM)에 있는 키의 속성을 나타냅니다. 이 주제는 속성을 식별하고, 명령에서 속성을 나타내는 상수를 찾고, 그 값을 이해하는 데 도움이 됩니다.
키를 만들 때 키의 속성을 설정합니다. 키가 지속적인지 아니면 세션에만 존재하는지를 나타내는 토큰 속성을 변경하려면 key\$1mgmt\$1util의 [setAttribute](key_mgmt_util-setAttribute.md) 명령을 사용합니다. 레이블, 래핑, 언래핑, 암호화 또는 해독 속성을 변경하려면 cloudhsm\$1mgmt\$1util의 `setAttribute` 명령을 사용합니다.
속성과 해당 상수의 목록을 가져오려면 [listAttributes](key_mgmt_util-listAttributes.md)를 사용합니다. 키의 속성 값을 가져오려면 [getAttribute](key_mgmt_util-getAttribute.md)를 사용합니다.
다음 표에는 키 속성, 속성의 상수 및 유효한 값이 나와 있습니다.
| 속성 | 상수 | 값 |
| --- | --- | --- |
| OBJ\$1ATTR\$1ALL | 512 | 모든 속성을 나타냅니다. |
| OBJ\$1ATTR\$1ALWAYS\$1SENSITIVE | 357 | **0**: False **1**: True. |
| OBJ\$1ATTR\$1CLASS | 0 | **2**: 퍼블릭-프라이빗 키 쌍의 퍼블릭 키3: 퍼블릭-프라이빗 키 쌍의 프라이빗 키**4**: 보안(대칭) 키 |
| OBJ\$1ATTR\$1DECRYPT | 261 | **0**: False **1**: True. 키를 사용하여 데이터 암호를 해독할 수 있습니다. |
| OBJ\$1ATTR\$1DERIVE | 268 | **0**: False **1**: True. 이 함수는 키를 도출합니다. |
| OBJ\$1ATTR\$1DESTROYABLE | 370 | **0**: False **1**: True. |
| OBJ\$1ATTR\$1ENCRYPT | 260 | **0**: False **1**: True. 키를 사용하여 데이터를 암호화할 수 있습니다. |
| OBJ\$1ATTR\$1EXTRACTABLE | 354 | **0**: False **1**: True. 키를 HSM에서 내보낼 수 있습니다. |
| OBJ\$1ATTR\$1ID | 258 | 사용자 정의 문자열. 클러스터에서 고유해야 합니다. 기본값은 빈 문자열입니다. |
| OBJ\$1ATTR\$1KCV | 371 | 키의 키 확인 값입니다. 자세한 내용은 [추가 세부 정보](#key-attribute-table-details)를 참조하십시오. |
| OBJ\$1ATTR\$1KEY\$1TYPE | 256 | **0**: RSA**1**: DSA**3**: EC **16**: 일반 보안 **18**: RC4 **21**: Triple DES(3DES) **31**: AES |
| OBJ\$1ATTR\$1LABEL | 3 | 사용자 정의 문자열. 클러스터에서 고유할 필요는 없습니다. |
| OBJ\$1ATTR\$1LOCAL | 355 | **0**: False. HSM으로 가져온 키입니다. **1**: True. |
| OBJ\$1ATTR\$1MODULUS | 288 | RSA 키 페어를 생성하는 데 사용된 모듈러스입니다. EC 키의 경우 이 값은 ANSI X9.62 ECPoint 값 “Q”의 DER 인코딩을 16진수 형식으로 나타냅니다. 다른 키 유형의 경우, 이 속성이 존재하지 않습니다. |
| OBJ\$1ATTR\$1MODULUS\$1BITS | 289 | RSA 키 페어를 생성하는 데 사용된 모듈러스의 길이입니다. EC 키의 경우 이는 키를 생성하는 데 사용된 타원 곡선의 ID를 나타냅니다. 다른 키 유형의 경우, 이 속성이 존재하지 않습니다. |
| OBJ\$1ATTR\$1NEVER\$1EXTRACTABLE | 356 | **0**: False **1**: True. HSM에서 키를 내보낼 수 없습니다. |
| OBJ\$1ATTR\$1PUBLIC\$1EXPONENT | 290 | RSA 키 페어를 생성하는 데 사용된 퍼블릭 지수입니다. 다른 키 유형의 경우, 이 속성이 존재하지 않습니다. |
| OBJ\$1ATTR\$1PRIVATE | 2 | **0**: False **1**: True. 이 속성은 인증되지 않은 사용자가 키 속성을 목록에 추가할 수 있는지 여부를 나타냅니다. CloudHSM PKCS\$111 공급자가 현재 퍼블릭 세션을 지원하지 않기 때문에 모든 키(퍼블릭-프라이빗 키 페어의 퍼블릭 키를 포함)는 속성이 1로 설정되어 있습니다. |
| OBJ\$1ATTR\$1SENSITIVE | 259 | **0**: False. 퍼블릭-프라이빗 키 쌍의 퍼블릭 키. **1**: True. |
| OBJ\$1ATTR\$1SIGN | 264 | **0**: False **1**: True. 키를 서명(프라이빗 키)에 사용할 수 있습니다. |
| OBJ\$1ATTR\$1TOKEN | 1 | **0**: False 세션 키 **1**: True. 영구 키 |
| OBJ\$1ATTR\$1TRUSTED | 134 | **0**: False **1**: True. |
| OBJ\$1ATTR\$1UNWRAP | 263 | **0**: False **1**: True. 키를 사용하여 키 암호를 해독할 수 있습니다. |
| OBJ\$1ATTR\$1UNWRAP\$1TEMPLATE | 1073742354 | 값은 이 래핑 키를 사용하여 언래핑된 모든 키에 적용되는 속성 템플릿을 사용해야 합니다. |
| OBJ\$1ATTR\$1VALUE\$1LEN | 353 | 키 길이(바이트) |
| OBJ\$1ATTR\$1VERIFY | 266 | **0**: False **1**: True. 키를 확인(퍼블릭 키)에 사용할 수 있습니다. |
| OBJ\$1ATTR\$1WRAP | 262 | **0**: False **1**: True. 키를 사용하여 키를 암호화할 수 있습니다. |
| OBJ\$1ATTR\$1WRAP\$1TEMPLATE | 1073742353 | 값은 이 래핑 키를 사용하여 래핑된 키와 일치하도록 속성 템플릿을 사용해야 합니다. |
| OBJ\$1ATTR\$1WRAP\$1WITH\$1TRUSTED | 528 | **0**: False **1**: True. |
## 추가 세부 정보
**키 확인 값 (KCV)**
*키 확인 값*(KCV)은 HSM이 키를 가져오거나 생성할 때 생성된 키의 3바이트 해시 또는 체크섬입니다. 또한 키를 내보낸 후와 같이 HSM 밖에서 KCV를 계산할 수 있습니다. 그 다음에는 KCV 값을 비교하여 키의 자격 증명 및 무결성을 확인할 수 있습니다. 키의 KCV를 확인하려면 [getAttribute](key_mgmt_util-getAttribute.md)를 사용합니다.
AWS CloudHSM 는 다음 표준 메서드를 사용하여 키 검사 값을 생성합니다.
+ **대칭 키**: 키를 사용하여 0 블록을 암호화한 결과의 처음 3바이트.
+ **비대칭 키 페어**: 퍼블릭 키 SHA-1 해시의 처음 3바이트.
+ **HMAC 키**: HMAC 키의 KVC는 현재 지원되지 않습니다.