このトピックでは、imSymKeyコマンドを使用して対称キーをHSMにインポートする方法について説明します。
機能の説明
imSymKeyコマンドを使用すると、プレーンテキストで保存されているキーファイルをHSMにインポートできます。暗号化されたキーファイルについては、unWrapKeyをご参照ください。
exSymKeyとimSymKeyを使用すると、対称キーのバックアップまたは移行を容易にできます。
対称キーをインポートするには、imSymKeyコマンドを使用します。 公開鍵をインポートするには、「importPubKey」をご参照ください。秘密鍵については、「importPrivateKey」をご参照ください。
HSMは、平文でのキーの直接インポートを禁止します。 最初に、imSymKeyはAESでインポートファイルを暗号化し、続いてunWrapKeyを呼び出して暗号化ファイルのHSMへのインポートを容易にします。
このコマンドを実行する前に、key_mgmt_toolを起動し、CUとしてHSMにログオンしていることを確認します。
構文
以下の構文に従ってパラメーターを入力します。 パラメーターの詳細については、「パラメーター」をご参照ください。
imSymKey -f <key-file>
-w <wrapping-key-handle>
-t <key-type>
-l <label>
[-id <key-ID>]
[-sess]
[-wk <wrapping-key-file> ]
[-attest]
[-min_srv <minimum-number-of-servers>]
[-timeout <number-of-seconds> ]
[-u <user-ids>]パラメーターは、構文で概説された順序で入力する必要があります。
例
OpenSSLを使用してランダムな256ビットAES対称キーを生成し、aes256.keyファイルに保存します。
openssl rand -out aes256.key 32imSymKeyコマンドは、AESキーをaes256.keyファイルからHSMにインポートします。
Command: imSymKey -f aes256.key -w 6 -t 31 -l importedaes Cfm3ImportWrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate2 returned: 0x00 : HSM Return: SUCCESS Cfm3ImportUnWrapKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Imported. Key Handle: 19 Cluster Status: Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Parameters
パラメーター名 | 説明 | 必須 / 任意 | 有効な値 |
-f | インポートキーを含むファイル名を指定します。 | 対象 | 特定の要件なし |
-w | インポートキーの暗号化に使用するAESキーハンドルを指定します。 | 対象 | 特定の要件なし |
-t | インポートキーのタイプを示します。 | 対象 |
|
-l | インポートキーのラベルを指定します。 | 対象 | 特定の要件なし |
-id | インポートキーのIDを指定します。 | 非対象 | 特定の要件なし |
-sess | インポートキーをセッションキーとして指定します。 | 非対象 | 特定の要件なし |
-wk | AESキーのパスとファイル名など、インポートキーを復号化するファイルを指定します。 | 非対象 | -wで指定された暗号化キーのデフォルト |
-証明 | ファームウェアレスポンスの整合性チェックを行います。 | 非対象 | 特定の要件なし |
-min_srv |
| 非対象 | 特定の要件なし |
-タイムアウト |
| 非対象 | 特定の要件なし |
-u | インポートキーの共有を許可されたユーザーIDを、複数のユーザーのコンマ区切りで一覧表示します。 | 非対象 | 特定の要件なし |