Symmetrischen AES-Schlüssel generieren
Erfahren Sie, wie Sie einen symmetrischen AES-Schlüssel mit dem dedizierten KMS-Benutzerverwaltungsutility generieren.
Der Befehl genSymKey generiert einen symmetrischen Schlüssel in Ihren HSMs. Sie können Schlüsseltyp und -größe angeben, eine ID und ein Label zuweisen und den Schlüssel für andere HSM-Benutzer freigeben.
Hinweis
Sie müssen warten, bis der Verschlüsselungsschlüssel auf alle Replikate repliziert wird, bevor Sie den Schlüssel verwenden. Um den Status der Schlüsselreplikation zu prüfen, können Sie den Befehl "getKeyInfo" im globalen Modus ausführen.
Sie müssen warten, bis der Verschlüsselungsschlüssel auf alle Replikate repliziert wird, bevor Sie den Schlüssel verwenden. Um den Status der Schlüsselreplikation zu prüfen, können Sie den Befehl "getKeyInfo" im globalen Modus ausführen.
Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl genSymKey
aus, um einen symmetrischen AES-Schlüssel vom Typ (-t 31) in einer Partition zu generieren.
Syntax
Command: genSymKey -h
Description
===========
Generates a Symmetric keys.
Syntax: genSymKey -h -l <label > -t <key type> -s <key size>[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]
Wobei
Parameter | Beschreibung |
---|---|
-d | Zeigt diese Information an |
-n | Gibt das Schlüssellabel an. Wenn das Label Leerzeichen enthält, muss es zwischen " Zeichen geschrieben werden. |
-t | Gibt den Schlüsseltyp an (31 = AES) |
-s | Gibt die Schlüsselgröße in Byte für AES an: 16, 24, 32 |
-sess | Gibt den Schlüssel als Sessionschlüssel an |
-min_srv | Gibt die Mindestanzahl von HSMs an, in denen der Schlüssel synchronisiert wird, bevor der Wert des Parameters -timeout abläuft. Wenn der Schlüssel nicht mit der angegebenen Anzahl von Servern in der zugewiesenen Zeit synchronisiert wird, wird er nicht erstellt. Dafault-Wert für min_srv ist 2. |
-Timeout | Gibt an, wie viele Sekunden gewartet wird, bis der Schlüssel synchronisiert wird, wenn die Option min_srv verwendet wird. Wenn nichts angegeben ist, wird das Polling für immer fortgesetzt. |
-nex | Schlüssel als nicht extrahierbar festlegen |
Beispiel
Command: genSymKey -l oci-key -t 31 -s 32
KeyMgmtUtilGenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 129
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS