本文介紹如何使用exSymKey命令匯出HSM上的對稱金鑰。
功能說明
exSymKey命令可將HSM的對稱金鑰以明文的形式匯出到磁碟檔案上。如需要匯出加密後的對稱金鑰,請使用wrapKey。
只有密鑰的所有者 (即建立該密鑰的CU使用者) 才能匯出它。共用密鑰的使用者可以在加密操作中使用密鑰,但無法匯出它。
可藉助exSymKey和imSymKey完成對稱金鑰的備份或遷移。
HSM不允許以明文形式直接匯入密鑰,exSymKey先使用wrapKey匯出加密金鑰檔案,再調用AES解密。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
exSymKey -k <key-to-export>
-w <wrapping-key>
-out <key-file>
[-m 4]
[-wk <unwrapping-key-file> ]
重要
您必須按文法指定的順序輸入參數。
樣本
Command: exSymKey -k 9 -w 6 -out /tmp/aes.key
Cfm3ExportWrapKeyWithMech returned: 0x00 : HSM Return: SUCCESS
Cfm3ExportUnwrapKeyWithMech returned: 0x00 : HSM Return: SUCCESS
Exported Symmetric Key written to file "/tmp/aes.key"參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-k | 指定匯出密鑰的控制代碼。 | 是 | 您可使用findKey尋找密鑰的密鑰控制代碼 |
-w | 指定加密匯出密鑰的密鑰控制代碼。 | 是 | 您可使用findKey尋找密鑰的密鑰控制代碼 |
-out | 指定儲存匯出密鑰的檔案名稱。 | 是 | 無特殊要求 |
-m | 指定加密匯出密鑰的加密機制 | 否 | 4(NIST_AES_WRAP) |
-wk | 指定解密匯出密鑰的檔案,包含AES密鑰的檔案的路徑和名稱。 | 否 | 預設為-w指定的加密金鑰 |