本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 KMU 生成 ECC（椭圆曲线加密）密钥对 AWS CloudHSM
<a name="generate-ecc-key-pairs"></a>

要为生成 ECC 密钥对 AWS CloudHSM，请使用 ke AWS CloudHSM y\$1mgmt\$1ut [il 中的 gen Pai ECCKey r](key_mgmt_util-genECCKeyPair.md) 命令。要查看所有可用选项（包括受支持的椭圆曲线的列表），请使用 **genECCKeyPair -h** 命令。

以下示例将使用 [NIST FIPS 刊物 186-4](http://dx.doi.org/10.6028/NIST.FIPS.186-4) 中定义的 P-384 椭圆曲线生成一个 ECC 密钥对。

```
Command: genECCKeyPair -i 14 -l ecc-p384
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

Cfm3GenerateKeyPair:    public key handle: 524297    private key handle: 524298

Cluster Error Status
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
```