密鑰屬性常量

HSM管理工具（hsm_mgmt_tool）使用常量表示HSM中密鑰的屬性，本文可協助您瞭解密鑰屬性，查看在命令中表示密鑰的常量以及瞭解密鑰屬性值。

屬性	常量	值
OBJ_ATTR_CLASS	0	2：公有私人金鑰組中的公有密鑰。 3：公有私人金鑰組中的私人密鑰。 4：私人（對稱）密鑰。
OBJ_ATTR_TOKEN	1	0：False。工作階段金鑰。 1：True。永久密鑰。
OBJ_ATTR_PRIVATE	2	0：False。 1：True。此屬性指示未經身分識別驗證的使用者是否可以列出密鑰的屬性。由於 CloudHSM PKCS#11 提供者當前不支援公有會話，所有密鑰（包括公有/私人金鑰組中的公有密鑰）的此屬性設定為 1。
OBJ_ATTR_LABEL	3	使用者定義的字串。它在叢集中不必是唯一的。
OBJ_ATTR_TRUSTED	134	0：False。 1：True。
OBJ_ATTR_KEY_TYPE	256	0：RSA。 1：DSA。 3：EC。 16：普通機密。 18：RC4。 21：三重 DES (3DES)。 31：AES。
OBJ_ATTR_ID	258	使用者定義的字串。在叢集中必須是唯一的。預設值是Null 字元串。
OBJ_ATTR_SENSITIVE	259	0：False。公有私人金鑰組中的公有密鑰。 1：True。
OBJ_ATTR_ENCRYPT	260	0：False。 1：True。密鑰可用於加密資料。
OBJ_ATTR_DECRYPT	261	0：False。 1：True。密鑰可用於解密資料。
OBJ_ATTR_WRAP	262	0：False。 1：True。密鑰可用於加密金鑰。
OBJ_ATTR_UNWRAP	263	0：False。 1：True。密鑰可用於解密密鑰。
OBJ_ATTR_SIGN	264	0：False。 1：True。密鑰可用於簽名（私人密鑰）。
OBJ_ATTR_VERIFY	266	0：False。 1：True。密鑰可用於驗證（公有密鑰）。
OBJ_ATTR_DERIVE	268	0：False。 1：True。該函數衍生金鑰。
OBJ_ATTR_MODULUS	288	用於產生 RSA 金鑰組的模數。對於 EC 密鑰，此值表示十六進位格式的 ANSI X9.62 ecPoint 值 Q 的 DER 編碼。對於其他密鑰類型，此屬性不存在。
OBJ_ATTR_MODULUS_BITS	289	用於產生 RSA 金鑰組的模數的長度。對於 EC 密鑰，這表示用於產生密鑰的橢圓曲線 ID。對於其他密鑰類型，此屬性不存在。
OBJ_ATTR_PUBLIC_EXPONENT	290	用於產生 RSA 金鑰組的公有指數。對於其他密鑰類型，此屬性不存在。
OBJ_ATTR_VALUE_LEN	353	密鑰長度（位元組）。
OBJ_ATTR_EXTRACTABLE	354	0：False。 1：True。密鑰可從 HSM 中匯出。
OBJ_ATTR_LOCAL	355	0。False。密鑰已匯入到 HSM 中。 1：True。
OBJ_ATTR_NEVER_EXTRACTABLE	356	0：False。 1：True。密鑰無法從 HSM 中匯出。
OBJ_ATTR_ALWAYS_SENSITIVE	357	0：False。 1：True。
OBJ_ATTR_DESTROYABLE	370	0：False。 1：True。
OBJ_ATTR_KCV	371	密鑰的密鑰檢查值。有關更多資訊，請參閱其他詳細資料。
OBJ_ATTR_ALL	512	表示所有屬性。
OBJ_ATTR_WRAP_WITH_TRUSTED	528	0：False。 1：True。
OBJ_ATTR_UNWRAP_TEMPLATE	1073742354	值應使用應用於使用此封裝密鑰解開封裝的任何密鑰的屬性模板。
OBJ_ATTR_WRAP_TEMPLATE	1073742353	值應使用屬性模板來匹配使用此封裝密鑰封裝的密鑰。

其他詳細資料

密鑰檢查值 (KCV)

密鑰校正值（KCV）是指HSM中密鑰的3位元組雜湊值或校正值。您可以在HSM之外參照HSM建置規則計算出KCV，在匯出密鑰後和HSM通過getAttribute擷取的KCV比較，以確認密鑰的身份和完整性。

阿里雲HSM的KCV建置規則如下：

對稱金鑰：金鑰組zero-block（全0）資料區段執行密碼編譯演算法得到密文後，取密文的前3個位元組作為校正值。
非對稱金鑰對：公開金鑰SHA-1雜湊值的前3個位元組。
HMAC密鑰：目前不支援HMAC密鑰的KCV。