기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 신뢰할 수 있는 키로 데이터 키를 언래핑하는 방법 AWS CloudHSM
데이터 키를 언래핑하려면가 true로 CKA_UNWRAP 설정된 신뢰할 수 있는 키가 AWS CloudHSM필요합니다. 이러한 키가 되려면 다음 기준도 충족해야 합니다.
키의
CKA_TRUSTED속성은 true로 설정되어야 합니다.키는 래핑이 해제된 후 데이터 키가 수행할 수 있는 작업을 지정하기 위해
CKA_UNWRAP_TEMPLATE및 관련 속성을 사용해야 합니다. 예를 들어, 래핑이 해제된 키를 내보낼 수 없도록 하려면CKA_UNWRAP_TEMPLATE의 일부로CKA_EXPORTABLE = FALSE를 설정합니다.
참고
CKA_UNWRAP_TEMPLATE는 PKCS #11에서만 사용할 수 있습니다.
애플리케이션이 래핑을 해제할 키를 제출하면 애플리케이션은 자체 래핑 해제 템플릿을 제공할 수도 있습니다. 언랩 템플릿을 지정하고 애플리케이션이 자체 언랩 템플릿을 제공하는 경우 HSM은 두개의 템플릿을 모두 사용하여 속성 이름과 값을 키에 적용합니다. 하지만 래핑 해제 요청 중에 신뢰할 수 있는 키의 CKA_UNWRAP_TEMPLATE은 애플리케이션에서 제공한 속성과 충돌하는 경우 래핑 해제 요청이 실패합니다.
신뢰할 수 있는 키를 사용한 데이터 키 래핑 해제에 대한 예를 보려면 이 PKCS #11 예제
