このトピックでは、exSymKeyコマンドを使用してHSMから対称キーをエクスポートするプロセスについて説明します。
機能の説明
exSymKeyコマンドを使用すると、対称キーをHSMからプレーンテキストとしてディスクファイルにエクスポートできます。 暗号化された対称キーのエクスポートについては、wrapKeyを参照してください。
キーの所有者であるキーを作成したCUユーザーのみが、エクスポートを許可されます。 共有キーアクセスを持つユーザーは、暗号化にキーを使用できますが、エクスポートすることはできません。
対称鍵のバックアップまたは移行は、exSymKeyおよびimSymKeyを使用することによって容易になる。
HSMは、平文キーの直接インポートを禁止します。 代わりに、exSymKeyは最初にwrapKeyを使用して暗号化形式でキーファイルをエクスポートし、続いてAES復号化を行います。
このコマンドを実行する前に、key_mgmt_toolを起動し、CU IDとしてHSMにログオンしていることを確認してください。
構文
以下の構文で指定したパラメーターを入力します。 パラメーターの詳細については、「パラメーター」をご参照ください。
exSymKey -k <key-to-export>
-w <wrapping-key>
-out <key-file>
[-m 4]
[-wk <unwrapping-key-file> ]
パラメーターは、構文で概説されている順序で入力する必要があります。
例
Command: exSymKey -k 9 -w 6 -out /tmp/aes.key
Cfm3ExportWrapKeyWithMech returned: 0x00 : HSM Return: SUCCESS
Cfm3ExportUnwrapKeyWithMech returned: 0x00 : HSM Return: SUCCESS
Exported Symmetric Key written to file "/tmp/aes.key"Parameters
パラメーター名 | 説明 | 必須 / 任意 | 有効値 |
-k | エクスポートするキーのハンドルを指定します。 | 対象 | findKeyを使用して、キーハンドルを見つけます。 |
-w | エクスポートするキーの暗号化に使用するキーのハンドルを指定します。 | 対象 | findKeyを使用して、キーハンドルを見つけます。 |
-アウト | エクスポートしたキーを格納するファイル名を指定します。 | 対象 | 特定の要件なし |
-m | エクスポートされたキーの暗号化メカニズムを指定します。 | 非対象 | 4 (NIST_AES_WRAP) |
-wk | AESキーを含むパスとファイル名を含む、エクスポートされたキーを復号化するファイルを指定します。 | 非対象 | -wで指定された暗号化キーのデフォルト |