Desajuste de una clave
Configure el comando para desencapsular una clave.
El comando unwrapKey permite desencapsular una clave confidencial en un HSM. Puede identificar la clave por su identificador.
Abra un símbolo del sistema y ejecute el comando unwrapKey para desencapsular claves confidenciales en HSM. Puede identificar la clave por su identificador.
Sintaxis
Syntax: unWrapKey -h -f <key file name> -w <wrapper key handle> [-sess] [-attest] [-min_srv <minimum number of servers>] [-timeout <number of seconds>] [-aad <additional authenticated data filename>] [-iv_file <IV file>] [-m <wrapping mechanism>] [-nex] [-u <user id list>] [-noheader] [-l <key label>] [-i <Unwrapping IV>]
| parámetro | Descripción |
|---|---|
-h |
Muestra esta información |
-f |
Especifica la ruta y el nombre del archivo que contiene la clave encapsulada. |
-w |
Especifica la clave de ajuste. Introduzca el identificador de clave de una clave AES o un valor de clave RSA en el HSM. |
| -m | Especifica el valor que representa el mecanismo de ajuste. |
| -Salida | Especifica la ruta de acceso y el nombre del archivo de salida. |
| -t | Especifica el algoritmo de hash. |
| Nexo | Hace que la clave no se pueda extraer. El valor cDefault es que la clave se puede extraer. |
| -noheader | El vector de inicialización (IV) (valor hexadecimal). |
| -l | Especifica la etiqueta que se agregará a la clave sin encapsular. |
| -i | Especifica el vector de inicialización (IV) que se va a utilizar. |
| kc | Especifica la clase de la clave que se va a desencapsular. Los valores aceptables son 3 = clave privada de un par de claves pública-privada y 4 = clave secreta (simétrica). |
| -kt | Especifica el tipo de clave que se va a desencapsular. |
| -sess | Crea una clave que solo está disponible en la sesión actual. La clave no se puede recuperar después de que finalice la sesión |
| -iv_file | El archivo en el que desea escribir el valor IV obtenido en respuesta. |
| -atestación | Ejecuta una comprobación que verifica que el firmware en el que se ejecuta el cluster no se haya alterado. |
| -min_sev | Especifica el número mínimo de HSM en los que se sincroniza la clave antes de que caduque el valor del parámetro -timeout. El valor por defecto es 2. |
| -time_out | Especifica cuánto tiempo (en segundos) espera el comando para que una clave se sincronice con el número de HSM especificados por el parámetro min_srv. El valor por defecto es no timeout. |
| -u | Lista de usuarios para compartir la clave (lista delimitada por comas) (opcional). |
Command: unwrapKey -f 129
KeyMgmtUtilwrapKey returned: 0x00 : HSM Return: SUCCESS
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS