Generación de un par de claves ECC
Descubra cómo generar un par de claves ECC mediante la utilidad Dedicated Key Management.
El comando genECCKeyPair genera un par de claves de criptografía de curva elíptica (ECC) en los HSM.
Nota
Debe esperar a que la clave de cifrado se replique en todas las réplicas antes de empezar a utilizar la clave. Para verificar el estado de replicación de claves, puede ejecutar el comando "getKeyInfo" en modo global mediante la utilidad de gestión de claves.
Debe esperar a que la clave de cifrado se replique en todas las réplicas antes de empezar a utilizar la clave. Para verificar el estado de replicación de claves, puede ejecutar el comando "getKeyInfo" en modo global mediante la utilidad de gestión de claves.
Abra un símbolo del sistema y ejecute el comando genECCKeyPair para generar un par de claves ECC en una partición.
Nota
Al generar o importar claves, le recomendamos que defina el valor "min_srv" como 3.
Al generar o importar claves, le recomendamos que defina el valor "min_srv" como 3.
Sintaxis
Syntax: genECCKeyPair -h -i <EC curve id> -l <label> [-nex] [-sess][-min_srv <minimum number of servers>] [-timeout <number of seconds>]
Where: -h displays this information
-i specifies the Curve ID
-l specifies the key label, if label contains spaces, it should be written in between " characters.
-sess specifies key as session key
-min_srv specifies the minimum number of HSMs in which the key is synchronized before the value of the -timeout parameter expires. If the key is not synchronized to the specified number of servers in the time allotted, it is not created. Dafault value for min_srv is 1.
-timeout
-nex sets the key as non-extractable
| parámetro | Descripción |
|---|---|
| -h | Muestra esta información |
| -i | Especifica el ID de curva. |
| -l | Especifica la etiqueta de clave, si la etiqueta contiene espacios, se debe escribir entre caracteres ". |
| -sess | especifica la clave como clave de sesión |
| -min_srv | Especifica el número mínimo de HSM en los que se sincroniza la clave antes de que caduque el valor del parámetro -timeout. Si la clave no está sincronizada con el número especificado de servidores en el tiempo asignado, no se crea. El valor de Dafault para min_srv es 2. |
| -timeout | Especifica el número de segundos que se debe esperar a que se sincronice la clave cuando se utiliza la opción min_srv. Si no se especifica nada, el sondeo continuará para siempre. |
| Nexo | definir la clave como no extraíble |
| Los siguientes son HSM compatible ECC CurveIds NID_X9_62_prime192v1 = 1 NID_X9_62_prime256v1 = 2 NID_sect163k1 = 3 NID_sect163r2 = 4 NID_sect233k1 = 5 NID_sect233r1 = 6 NID_sect283k1 = 7 NID_sect283r1 = 8 NID_sect409k1 = 9 NID_sect409r1 = 10 NID_sect571k1 = 11 NID_sect571r1 = 12 NID_secp224r1 = 13 NID_secp384r1 = 14 NID_secp521r1 = 15 NID_secp256k1 = 16 NID_secp192k1 = 17 NID_brainpoolP160r1 = 18 NID_brainpoolP192r1 = 19 NID_brainpoolP224r1 = 20 NID_brainpoolP256r1 = 21 NID_brainpoolP320r1 = 22 NID_brainpoolP384r1 = 23 NID_brainpoolP512r1 = 24 CUSTOMIZED_NID_FRP256V1 = 25 NID_X25519 = 26 NID_X448 = 27 NID_ED25519 = 28 NID_secp224k1 = 29 | |
Ejemplo
Command: genECCKeyPair -i 2 -l ecc_cu
KeyMgmtUtilsGenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
KeyMgmtUtilsGenerateKeyPair: public key handle: 262554 private key handle: 262555
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS