このトピックでは、HSM上のデータファイルを暗号化および復号化するためのaesWrapUnwrapコマンドの使用について説明します。
機能の説明
aesWrapUnwrapコマンドは、主に暗号化キーを使用して、ディスク上のファイルコンテンツを暗号化または復号します。 最大4 KB (4096バイト) のデータファイルに適しており、暗号化と復号化のためにHSM上のAESを活用して、結果をディスク上の別のファイルに出力します。
重要
このコマンドを実行する前に、key_mgmt_toolを起動し、CUとしてHSMにログインしてください。
構文
次の構文に従ってパラメーターを入力します。 詳細なパラメーター情報については、「パラメーター」をご参照ください。
aesWrapUnwrap -m <wrap-unwrap mode>
-f <file-to-wrap-unwrap>
-w <wrapping-key-handle>
[-i <wrapping-IV>]
[-out <output-file>]重要
パラメーターは、構文で指定された順序で入力する必要があります。
例
-
handle 6のキーを使用してメッセージファイルmessageFileを暗号化するには:
Command: aesWrapUnwrap -f messageFile -w 6 -m 1 -out messageFile.wrapped result data: D4 B6 FF 25 6F 57 41 51 CF D5 C6 29 EF 21 FA E3 result written to file messageFile.wrapped Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS -
ハンドル6のキーを使用してメッセージファイルmessageFileを復号化するには:
Command: aesWrapUnwrap -m 0 -f messageFile.wrapped -w 6 -out messageFile.unwrapped result data: 61 61 61 61 61 61 0A result written to file messageFile.unwrapped Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
Parameters
パラメーター名 |
説明 |
必須 / 任意 |
有効値 |
-m |
モード仕様。 |
対象 |
|
-f |
操作するファイル。 |
対象 |
特定の要件なし |
-w |
暗号化 /復号化のためのキーハンドル。 |
対象 |
特定の要件なし |
-i |
アルゴリズムの初期ベクトル。デフォルトは0xA6A6A6A6A6A6A6A6です。 |
非対象 |
特定の要件なし |
-アウト |
出力ファイル名。 |
非対象 |
デフォルト: wrapped_key (暗号化) 、unwrapped_key (復号化) 。 |