本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudHSM CLI 中的金鑰包裝命令
<a name="cloudhsm_cli-key-wrap"></a>

CloudHSM CLI 中的 **key wrap**命令會將對稱或非對稱私有金鑰的加密副本從硬體安全模組 (HSM) 匯出至 檔案。當您執行 時**key wrap**，您可以指定兩件事：要匯出的 金鑰和輸出檔案。要匯出的金鑰是 HSM 上的金鑰，它會加密 （包裝） 您要匯出的金鑰。

**key wrap** 命令不會從 HSM 移除金鑰，也不會阻止您在密碼編譯操作中使用金鑰。您可以多次匯出相同的金鑰。若要將加密的金鑰匯入回 HSM，請使用 [CloudHSM CLI 中的金鑰取消包裝命令](cloudhsm_cli-key-unwrap.md)。只有建立金鑰的加密使用者 (CU) 金鑰擁有者才能包裝金鑰。與金鑰共用的使用者只能在密碼編譯操作中使用金鑰。

**key wrap** 命令包含下列子命令：
+ [aes-gcm](cloudhsm_cli-key-wrap-aes-gcm.md)
+ [aes-no-pad](cloudhsm_cli-key-wrap-aes-no-pad.md)
+ [aes-pkcs5-pad](cloudhsm_cli-key-wrap-aes-pkcs5-pad.md)
+ [aes-zero-pad](cloudhsm_cli-key-wrap-aes-zero-pad.md)
+ [cloudhsm-aes-gcm](cloudhsm_cli-key-wrap-cloudhsm-aes-gcm.md)
+ [rsa-aes](cloudhsm_cli-key-wrap-rsa-aes.md)
+ [rsa-oaep](cloudhsm_cli-key-wrap-rsa-oaep.md)
+ [rsa-pkcs](cloudhsm_cli-key-wrap-rsa-pkcs.md)