本文介紹如何使用aesWrapUnwrap命令在HSM上完成資料檔案的加密或解密。
功能說明
aesWrapUnwrap可加密或解密磁碟上的檔案內容。主要操作對象是加密金鑰,也可以對小於 4 KB (4096 位元組)資料檔案使用該命令。aesWrapUnwrap使用HSM上的AES對資料進行加解密,然後將結果寫入到磁碟上的另一個檔案中。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
aesWrapUnwrap -m <wrap-unwrap mode>
-f <file-to-wrap-unwrap>
-w <wrapping-key-handle>
[-i <wrapping-IV>]
[-out <output-file>]重要
您必須按文法指定的順序輸入參數。
樣本
使用控制代碼為6的祕密金鑰加密messageFile訊息檔案。
Command: aesWrapUnwrap -f messageFile -w 6 -m 1 -out messageFile.wrapped result data: D4 B6 FF 25 6F 57 41 51 CF D5 C6 29 EF 21 FA E3 result written to file messageFile.wrapped Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS使用控制代碼為6的密鑰解密messageFile訊息檔案。
Command: aesWrapUnwrap -m 0 -f messageFile.wrapped -w 6 -out messageFile.unwrapped result data: 61 61 61 61 61 61 0A result written to file messageFile.unwrapped Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-m | 指定模式。 | 是 |
|
-f | 指定要操作的檔案。 | 是 | 無特殊要求 |
-w | 指定加密/解密的密鑰控制代碼。 | 是 | 無特殊要求 |
-i | 指定演算法的初始向量,預設為0xA6A6A6A6A6A6A6A6。 | 否 | 無特殊要求 |
-out | 指定輸出檔案的名稱。 | 否 | 預設名稱:wrapped_key(加密)。unwrapped_key(解密)。 |