HSMでECCキーを生成する方法 - Key Management Service - Alibaba Cloud ドキュメントセンター

このトピックでは、genECCKeyPairコマンドを使用してHSMでECCキーペアを生成する方法について説明します。

機能の説明

genECCKeyPairコマンドを使用すると、HSM上にElliptic Curve (ECC) キーペアを作成できます。

重要

このコマンドを実行する前に、key_mgmt_toolを起動し、CU IDでHSMにログオンしていることを確認してください。

構文

以下の構文で説明するパラメーターを入力します。各パラメーターの説明については、「パラメーター」をご参照ください。

genECCKeyPair -i <EC curve id> 
              -l <label> 
              [-id <key ID>]
              [-min_srv <minimum number of servers>]
              [-m_value <0..8>]
              [-nex]
              [-sess]
              [-timeout <number of seconds> ]
              [-u <user-ids>]
              [-attest]

重要

構文で指定されたシーケンスでパラメータを入力することが不可欠です。

例

このトピックでは、NID_secp384r1曲線を使用して、「ecc」というラベルの付いたキーペアを生成します。出力は、公開鍵ハンドルを12として示し、秘密鍵ハンドルを13として示す。

Command:   genECCKeyPair -i 14 -l ecc

       	Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS

       	Cfm3GenerateKeyPair:    public key handle: 12    private key handle: 13

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESS

Parameters

パラメーター名	説明	必須 / 任意	有効値
-i	カーブIDを示します。	対象	1: NID_X9_62_prime192v1 2: NID_X9_62_prime256v1 3: NID_sect163k1 4: NID_sect163r2 5: NID_sect233k1 6: NID_sect233r1 7: NID_sect283k1 8: NID_sect283r1 9: NID_sect409k1 10: NID_sect409r1 11: NID_sect571k1 12: NID_sect571r1 13: NID_secp224r1 14: NID_secp384r1 15: NID_secp521r1 16: NID_secp256k1
-l	キーラベルを定義します。	対象	特定の要件なし
-id	生成されたキーにIDを割り当てます。	任意	特定の要件なし
-sess	生成されたキーをセッションキーとしてマークします。	任意	特定の要件なし
-nex	キーを非エクスポート型として設定します。	任意	特定の要件なし
-u	キーの共有を許可されたユーザーIDをコンマで区切って一覧表示します。	任意	特定の要件なし
-m_value	生成されたECCキーペア内の秘密キーを利用できるユーザーの最大数を定義します。.	任意	0から8
-証明	ファームウェアレスポンスの整合性検証を実行します。	任意	特定の要件なし
-min_srv	割り当てられた時間内にキー同期に必要なサーバーの最小数を指定します (タイムアウトを参照) 。キーが割り当てられた時間内に指定された数のサーバーに同期できない場合、キーは作成されません。	任意	特定の要件なし
-タイムアウト	指定した数のサーバーに同期するキーの時間 (秒) を割り当てます (-min_srvを参照) 。このパラメーターは、-min_srvパラメーターと組み合わせて使用した場合にのみ有効です。デフォルト設定: タイムアウトなし。キーがサーバーの最小数に同期されるまで、コマンドは無期限に待機します。	任意	特定の要件なし