本文介紹如何使用exSymKey在HSM上匯入對稱金鑰。
功能說明
imSymKey命令可將明文儲存的密鑰檔案匯入HSM中。要匯入加密後密鑰檔案,請使用unWrapKey。
可藉助exSymKey和imSymKey完成對稱金鑰的備份或遷移。
imSymKey命令僅匯入對稱金鑰。要匯入公有密鑰,請使用importPubKey。要匯入私密金鑰,請使用importPrivateKey。
HSM不允許以明文形式直接匯入密鑰,imSymKey先使用AES對匯入檔案進行加密,再調用unWrapKey將加密後檔案匯入HSM。
在運行此命令之前,必須啟動key_mgmt_tool並以CU身份登入HSM。
文法
請按照下方文法輸入參數,參數說明請參見參數。
imSymKey -f <key-file>
-w <wrapping-key-handle>
-t <key-type>
-l <label>
[-id <key-ID>]
[-sess]
[-wk <wrapping-key-file> ]
[-attest]
[-min_srv <minimum-number-of-servers>]
[-timeout <number-of-seconds> ]
[-u <user-ids>]您必須按文法指定的順序輸入參數。
樣本
使用OpenSSL產生隨機256位AES對稱金鑰。它將密鑰儲存在aes256.key檔案中。
openssl rand -out aes256.key 32imSymKey將aes256.key檔案中的AES密鑰匯入 HSM 中
Command: imSymKey -f aes256.key -w 6 -t 31 -l importedaes Cfm3ImportWrapKey returned: 0x00 : HSM Return: SUCCESS Cfm3CreateUnwrapTemplate2 returned: 0x00 : HSM Return: SUCCESS Cfm3ImportUnWrapKey returned: 0x00 : HSM Return: SUCCESS Symmetric Key Imported. Key Handle: 19 Cluster Status: Node id 0 status: 0x00000000 : HSM Return: SUCCESS
參數
參數名稱 | 描述 | 是否必需 | 有效值 |
-f | 指定儲存匯入密鑰的檔案名稱。 | 是 | 無特殊要求 |
-w | 指定加密匯入密鑰的AES密鑰控制代碼。 | 是 | 無特殊要求 |
-t | 指定匯入密鑰的類型。 | 是 |
|
-l | 指定匯入密鑰的標籤。 | 是 | 無特殊要求 |
-id | 指定匯入密鑰的ID。 | 否 | 無特殊要求 |
-sess | 指定匯入密鑰作為工作階段金鑰。 | 否 | 無特殊要求 |
-wk | 指定解密匯入密鑰的檔案,包含AES密鑰的檔案的路徑和名稱。 | 否 | 預設為-w指定的加密金鑰 |
-attest | 對韌體響應進行完整性檢查。 | 否 | 無特殊要求 |
-min_srv |
| 否 | 無特殊要求 |
-timeout |
| 否 | 無特殊要求 |
-u | 指定共用匯入密鑰的使用者ID,如有多個使用者請使用逗號分隔。 | 否 | 無特殊要求 |