Documentación de Oracle Cloud Infrastructure

Generación de una clave simétrica AES

Descubra cómo generar una clave simétrica AES con la utilidad de gestión de usuarios de KMS dedicado.

El comando genSymKey genera una clave simétrica en los HSM. Puede especificar el tipo y el tamaño de la clave, asignar un ID y una etiqueta, y compartir la clave con otros usuarios de HSM.

Nota

Debe esperar a que la clave de cifrado se replique en todas las réplicas antes de empezar a utilizar la clave. Para verificar el estado de replicación de claves, puede ejecutar el comando "getKeyInfo" en modo global.

Abra un símbolo del sistema y ejecute el comando genSymKey para generar una clave simétrica de tipo AES (-t 31) en una partición.

Sintaxis

Command:  genSymKey -h
Description
===========
Generates a Symmetric  keys.
Syntax: genSymKey -h -l <label > -t <key type> -s <key size>[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]

Donde,

parámetro Descripción
-h Muestra esta información
-l Especifica la etiqueta de clave; si la etiqueta contiene espacios, se debe escribir entre " caracteres.
-t Especifica el tipo de clave (31 = AES)
-s Especifica el tamaño de clave en bytes para AES: 16, 24, 32
-sess Especifica la clave como clave de sesión
-min_srv Especifica el número mínimo de HSM en los que se sincroniza la clave antes de que caduque el valor del parámetro -timeout. Si la clave no está sincronizada con el número especificado de servidores en el tiempo asignado, no se crea. El valor de Dafault para min_srv es 2.
-timeout Especifica el número de segundos que se debe esperar a que se sincronice la clave cuando se utiliza la opción min_srv. Si no se especifica nada, el sondeo continuará para siempre.
Nexo definir la clave como no extraíble

Ejemplo

Command:  genSymKey -l oci-key -t 31 -s 32
       KeyMgmtUtilGenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
       Symmetric Key Created.  Key Handle: 129
       Cluster Status:
       Node id 0 status: 0x00000000 : HSM Return: SUCCESS