使用genSymKey命令在HSM上產生對稱金鑰-Key Management Service-阿里雲

本文介紹如何使用genSymKey產生對稱金鑰。

功能說明

genSymKey命令可在HSM上產生對稱金鑰。如果命令成功後返回HSM分配給密鑰的密鑰控制代碼，您可以使用該密鑰控制代碼作為密鑰的標識。

重要

在運行此命令之前，必須啟動key_mgmt_tool並以CU身份登入HSM。

文法

請按照下方文法輸入參數，參數說明請參見參數。

genSymKey -t <key-type>
          -s <key-size> 
          -l <label> 
          [-id <key-ID>] 
          [-min_srv <minimum-number-of-servers>] 
          [-m_value <0..8>]
          [-nex] 
          [-sess] 
          [-timeout <number-of-seconds> ]
          [-u <user-ids>] 
          [-attest]

重要

您必須按文法指定的順序輸入參數。

樣本

本文以產生32bit，密鑰標籤為aes256的AES密鑰為例。

Command:  genSymKey -t 31 -s 32 -l aes256

       	Cfm3GenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS

       	Symmetric Key Created.  Key Handle: 16

       	Cluster Status:
       	Node id 0 status: 0x00000000 : HSM Return: SUCCESSSUCCESS

參數

參數名稱	描述	是否必需	有效值
-t	指定對稱金鑰的類型。	是	16：GENERIC_SECRET。通用機密密鑰是一個位元組數組，不符合任何特定標準。 18：RC4。RC4 密鑰在 FIPS 模式的 HSM 上無效 21：三重 DES (3DES)。 31：AES
-s	指定密鑰大小（bit）。	是	AES：16 (128bit)、24 (192bit)、32 (256bit) 3DES：24 (192bit）通用密鑰：<3584（28672bit）
-l	指定密鑰標籤	是	無特殊要求
-id	指定產生密鑰的ID。	否	無特殊要求
-sess	指定密鑰作為當前工作階段金鑰	否	無特殊要求
-nex	將密鑰設定成不可匯出	否	無特殊要求
-u	指定共用密鑰的使用者ID，如有多個使用者請使用逗號分隔。	否	無特殊要求
-m_value	指定可使用產生密鑰的使用者數量。	否	無特殊要求
-attest	對韌體響應進行完整性檢查。	否	無特殊要求
-min_srv	指定分配的時間（參見timeout）之內，密鑰最少需要的同步的伺服器數量。如果密鑰在分配的時間內未同步到指定數量的伺服器，則不會建立它。	否	無特殊要求
-timeout	指定密鑰同步到指定數量（參見min_srv）的伺服器所需時間（以秒為單位）。僅當min_srv參數也用於此命令時，該參數才有效。預設：沒有逾時該命令無限期等待，僅當密鑰同步至最少數量的伺服器時才返回。	否	無特殊要求