HSMで対称キーを生成する方法 - Key Management Service - Alibaba Cloud ドキュメントセンター

このトピックでは、HSMでgenSymKeyコマンドを使用して対称キーを生成するプロセスについて説明します。

機能の説明

genSymKeyコマンドを使用すると、HSM上に対称キーを作成できます。実行が成功すると、HSMからキーハンドルを提供します。これはキーの識別子として機能します。

重要

このコマンドを実行する前に、key_mgmt_toolを開始し、CU IDでHSMにログオンしていることを確認します。

構文

以下の構文で説明するパラメーターを入力します。パラメーターの詳細については、「パラメーター」をご参照ください。

genSymKey -t <key-type>
          -s <key-size> 
          -l <label> 
          [-id <key-ID>] 
          [-min_srv <minimum-number-of-servers>] 
          [-m_value <0..8>]
          [-nex] 
          [-sess] 
          [-timeout <number-of-seconds> ]
          [-u <user-ids>] 
          [-attest]

重要

パラメーターは、構文で指定された順序で入力する必要があります。

例

以下は、ラベル「aes256」を有する256ビットAES鍵を生成する例である。

Command:  genSymKey -t 31 -s 32 -l aes256

       	Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

       	Symmetric Key Created.  Key Handle: 16

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESSSUCCESS

Parameters

パラメーター名	説明	必須 / 任意	有効な値
-t	生成する対称キーのタイプを決定します。	対象	図16: GENERIC_SECRET。汎用秘密鍵は、特定の標準に従わないバイト配列である。 18: RC4。 FIPSモードで動作するHSMでは無効です。図21: トリプルDES (3DES) 。 31: AES
-s	キーサイズをビット単位で設定します。	対象	AES: 128、192、または256ビット 3DES: 192ビットジェネリックキー: 最大28672ビット
-l	キーにラベルを割り当てます。	対象	特定の要件なし
-id	生成されるキーのIDを指定します。	非対象	特定の要件なし
-sess	キーをセッションキーとしてマークします。	非対象	特定の要件なし
-nex	キーを非エクスポート型として指定します。	非対象	特定の要件なし
-u	キーへのアクセスを許可されたユーザーIDを、複数のユーザーのコンマで区切って一覧表示します。	非対象	特定の要件なし
-m_value	生成されたキーを利用できるユーザーの最大数を定義します。.	非対象	特定の要件なし
-証明	ファームウェアレスポンスの整合性の検証を行います。	非対象	特定の要件なし
-min_srv	指定されたタイムアウト期間内にキーと同期する必要があるサーバーの最小数を示します。必要な数のサーバへの同期がタイムアウト内に達成されない場合、キーは作成されません。	非対象	特定の要件なし
-タイムアウト	キーが必要な数のサーバーに同期する時間を秒単位で指定します (-min_srvを参照) 。このパラメーターは、-min_srvパラメーターも使用する場合にのみ適用できます。デフォルトの動作: タイムアウトはありません。コマンドは、キーがサーバーの最小数と同期されるまで無期限に待機します。	非対象	特定の要件なし