기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM 클라이언트 SDK 5용 PKCS \$111 라이브러리의 키 속성
AWS CloudHSM 키 객체는 퍼블릭, 프라이빗 또는 보안 키일 수 있습니다. 키 객체에 대해 허용되는 작업은 속성을 통해 지정됩니다. 속성은 키 객체가 생성될 때 정의됩니다. 에 PKCS \$111 라이브러리를 사용하는 경우 PKCS \$111 표준에 지정된 대로 기본값을 AWS CloudHSM할당합니다.
AWS CloudHSM 는 PKCS \$111 사양에 나열된 모든 속성을 지원하지 않습니다. 우리는 우리가 지원하는 모든 속성에 대한 사양을 준수합니다. 이러한 속성은 각 표에 나열되어 있습니다.
객체를 생성, 수정 또는 복사하는 `C_CreateObject`, `C_GenerateKey`, `C_GenerateKeyPair`, `C_UnwrapKey`, `C_DeriveKey` 등의 암호화 함수는 속성 템플릿을 파라미터 중 하나로 사용합니다. 객체 생성 중 속성 템플릿 전달에 대한 자세한 내용은 [PKCS \$111을 통해 키 생성 라이브러리](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/tree/master/src/generate)의 예를 참조하십시오.
다음 주제에서는 AWS CloudHSM 키 속성에 대한 자세한 정보를 제공합니다.
**Topics**
+ [속성 테이블](pkcs11-attributes-interpreting.md)
+ [속성 수정](modify-attr.md)
+ [오류 코드 해석](attr-errors.md)
# AWS CloudHSM 클라이언트 SDK 5용 PKCS \$111 라이브러리 속성 테이블
의 PKCS \$111 라이브러리 테이블에는 키 유형에 따라 다른 속성 목록이 AWS CloudHSM 포함되어 있습니다. 특정 암호화 함수를와 함께 사용할 때 특정 키 유형에 대해 지정된 속성이 지원되는지 여부를 나타냅니다 AWS CloudHSM.
**범례:**
+ ✔는 CloudHSM이 특정 키 유형에 대해 해당 속성을 지원함을 나타냅니다.
+ ✖는 CloudHSM이 특정 키 유형에 대해 해당 속성을 지원하지 않음을 나타냅니다.
+ R은 속성 값이 특정 키 유형에 대해 읽기 전용으로 설정됨을 나타냅니다.
+ S는 중요하므로 `GetAttributeValue`로 속성을 읽을 수 없음을 나타냅니다.
+ 기본값 열의 빈 셀은 속성에 할당된 특정 기본값이 없음을 나타냅니다.
## GenerateKeyPair
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-attributes-interpreting.html)
## GenerateKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-attributes-interpreting.html)
## CreateObject
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-attributes-interpreting.html)
## UnwrapKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-attributes-interpreting.html)
## DeriveKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-attributes-interpreting.html)
## GetAttributeValue
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-attributes-interpreting.html)
**속성 주석**
+ [1] 이 속성은 펌웨어에서 부분적으로 지원되며 명시적으로 기본값으로만 설정되어야 합니다.
+ [2] 필수 속성.
# AWS CloudHSM 클라이언트 SDK 5에 대한 PKCS \$111 라이브러리 속성 수정
AWS CloudHSM 객체의에 대한 일부 PKCS \$111 라이브러리 속성은 객체가 생성된 후 수정할 수 있지만 일부는 수정할 수 없습니다. 속성을 수정하려면 CloudHSM CLI에서 [키 set-attribute](cloudhsm_cli-key-set-attribute.md) 명령을 사용합니다. CloudHSM CLI의 [키 목록](cloudhsm_cli-key-list.md) 명령을 사용하여 속성 목록을 추출할 수도 있습니다.
다음 목록은 객체 생성 후 수정할 수 있는 속성을 보여 줍니다.
+ `CKA_LABEL`
+ `CKA_TOKEN`
**참고**
세션 키를 토큰 키로 변경하는 경우에만 수정이 허용됩니다. 속성 값을 변경하려면 CloudHSM CLI에서 [키 set-attribute](cloudhsm_cli-key-set-attribute.md) 명령을 사용합니다.
+ `CKA_ENCRYPT`
+ `CKA_DECRYPT`
+ `CKA_SIGN`
+ `CKA_VERIFY`
+ `CKA_WRAP`
+ `CKA_UNWRAP`
+ `CKA_LABEL`
+ `CKA_SENSITIVE`
+ `CKA_DERIVE`
**참고**
이 속성은 키 파생을 지원합니다. 모든 퍼블릭 키에 대해 `False`여야 하고 `True`로 설정할 수 없습니다. 보안 및 EC 프라이빗 키의 경우 `True` 또는 `False`로 설정할 수 있습니다.
+ `CKA_TRUSTED`
**참고**
CO(Crypto Officer)만 이 속성을 `True` 또는 `False`로 설정할 수 있습니다.
+ `CKA_WRAP_WITH_TRUSTED`
**참고**
이 속성을 내보낼 수 있는 데이터 키에 적용하여 이 키를 `CKA_TRUSTED`로 표시된 키로만 래핑할 수 있도록 지정합니다. `CKA_WRAP_WITH_TRUSTED`는 true로 설정하면 속성이 읽기 전용이 되며 속성을 변경하거나 제거할 수 없습니다.
# AWS CloudHSM 클라이언트 SDK 5에 대한 PKCS \$111 라이브러리 오류 코드 해석
템플릿에서 특정 키로 지원되지 않는 PKCS \$111 라이브러리 속성을 지정하면 오류가 발생합니다. 다음 표에 사양을 위반하면 발생되는 오류 코드가 나와 있습니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/attr-errors.html)