このトピックでは、HSMでgenRSAKeyPairコマンドを使用してRSAキーペアを生成するプロセスについて説明し、必要なキータイプ、モジュラス長、およびパブリック指数の仕様について詳しく説明します。
機能の説明
genRSAKeyPairコマンドを使用すると、HSMでRSA非対称キーを作成できます。これには、キータイプ、モジュラス長、および公開指数の指定が含まれます。
このコマンドを実行する前に、key_mgmt_toolを起動し、CU IDでHSMにログオンしていることを確認してください。
構文
以下の構文に従ってパラメーターを入力します。 各パラメーターの詳細については、「パラメーター」をご参照ください。
genRSAKeyPair -m <modulus length>
-e <public exponent>
-l <label>
[-id <key ID>]
[-min_srv <minimum number of servers>]
[-m_value <0..8>]
[-nex]
[-sess]
[-timeout <number of seconds> ]
[-u <user-ids>]
[-attest] 構文で概説されている正確なシーケンスでパラメータを入力することが重要です。
例
以下は、公開鍵ハンドル14および秘密鍵ハンドル15を示す出力を有する、'RSA' とラベル付けされた2048ビットRSA鍵対を生成する例である。
Command: genRSAKeyPair -m 2048 -e 65541 -l rsa
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
Cfm3GenerateKeyPair: public key handle: 14 private key handle: 15
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESSParameters
パラメーター名 | 説明 | 必須 / 任意 | 有効値 |
-m | キーサイズをビット単位で決定します。 | 対象 | 2048 |
-e | パブリック指数値を設定します。 | 対象 | 奇数 ≥ 65537 |
-l | キーにラベルを割り当てます。 | 対象 | 特定の要件なし |
-id | 生成されるキーの識別子を指定します。 | 非対象 | 特定の要件なし |
-sess | キーをセッションキーとしてマークします。 | 非対象 | 特定の要件なし |
-nex | キーがエクスポートされないようにします。 | 非対象 | 特定の要件なし |
-u | キーの使用を許可されたユーザーIDを、複数のエントリのコンマで区切って一覧表示します。 | 非対象 | 0から8 |
-m_value | 生成されたRSAキーペア内の秘密キーを利用できるユーザーの最大数を定義します。. | 非対象 | 特定の要件なし |
-証明 | ファームウェアレスポンスの整合性の検証を行います。 | 非対象 | 特定の要件なし |
-min_srv |
| 非対象 | 特定の要件なし |
-timeout |
| 非対象 | 特定の要件なし |