本文介紹如何使用genRSAKeyPair產生RSA。
功能說明
genRSAKeyPair命令可在HSM上產生RSA非對稱金鑰,需要指定密鑰類型、模數長度和公用指數。
重要
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
genRSAKeyPair -m <modulus length>
-e <public exponent>
-l <label>
[-id <key ID>]
[-min_srv <minimum number of servers>]
[-m_value <0..8>]
[-nex]
[-sess]
[-timeout <number of seconds> ]
[-u <user-ids>]
[-attest] 重要
您必須按文法指定的順序輸入參數。
樣本
本文以產生一個2048bit,密鑰標籤為RSA的密鑰為例。輸出顯示公開金鑰的控制代碼為14,私密金鑰的控制代碼為15。
Command: genRSAKeyPair -m 2048 -e 65541 -l rsa
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
Cfm3GenerateKeyPair: public key handle: 14 private key handle: 15
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-m | 指定密鑰大小(bit)。 | 是 | 2048 |
-e | 指定公用指數。 | 是 | 大於或等於 65537 的奇數。 |
-l | 指定密鑰標籤。 | 是 | 無特殊要求 |
-id | 指定產生密鑰的ID。 | 否 | 無特殊要求 |
-sess | 指定密鑰作為當前工作階段金鑰。 | 否 | 無特殊要求 |
-nex | 將密鑰設定成不可匯出。 | 否 | 無特殊要求 |
-u | 指定共用密鑰的使用者ID,如有多個使用者請使用逗號分隔。 | 否 | 0~8 |
-m_value | 指定可使用產生的RSA金鑰組中私密金鑰的使用者數量。 | 否 | 無特殊要求 |
-attest | 對韌體響應進行完整性檢查。 | 否 | 無特殊要求 |
-min_srv |
| 否 | 無特殊要求 |
-timeout |
| 否 | 無特殊要求 |