全部產品
Search
文件中心

Key Management Service:aesWrapUnwrap

更新時間:Nov 05, 2024

本文介紹如何使用aesWrapUnwrap命令在HSM上完成資料檔案的加密或解密。

功能說明

aesWrapUnwrap可加密或解密磁碟上的檔案內容。主要操作對象是加密金鑰,也可以對小於 4 KB (4096 位元組)資料檔案使用該命令。aesWrapUnwrap使用HSM上的AES對資料進行加解密,然後將結果寫入到磁碟上的另一個檔案中。

重要

在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。

文法

請按照下方文法輸入參數,參數說明請參見參數

aesWrapUnwrap -m <wrap-unwrap mode>
              -f <file-to-wrap-unwrap> 
              -w <wrapping-key-handle>               
              [-i <wrapping-IV>] 
              [-out <output-file>]
重要

您必須按文法指定的順序輸入參數。

樣本

  • 使用控制代碼為6的祕密金鑰加密messageFile訊息檔案。

    Command:   aesWrapUnwrap -f messageFile -w 6 -m 1 -out messageFile.wrapped
    result data:
    D4 B6 FF 25 6F 57 41 51
    CF D5 C6 29 EF 21 FA E3
    
    result written to file messageFile.wrapped
    
           	Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS
  • 使用控制代碼為6的密鑰解密messageFile訊息檔案。

    Command:  aesWrapUnwrap -m 0 -f messageFile.wrapped -w 6 -out messageFile.unwrapped
    result data:
    61 61 61 61 61 61 0A
    
    result written to file messageFile.unwrapped
    
           	Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS

參數

參數名稱

描述

是否必需

有效值

-m

指定模式。

  • 0 解密

  • 1 加密

-f

指定要操作的檔案。

無特殊要求

-w

指定加密/解密的密鑰控制代碼。

無特殊要求

-i

指定演算法的初始向量,預設為0xA6A6A6A6A6A6A6A6。

無特殊要求

-out

指定輸出檔案的名稱。

預設名稱:wrapped_key(加密)。unwrapped_key(解密)。