Génération d'une clé AES symétrique
Voyez comment générer une clé symétrique AES avec l'utilitaire de gestion des utilisateurs KMS dédié.
La commande genSymKey génère une clé symétrique dans vos modules de sécurité matériel. Vous pouvez spécifier le type et la taille de la clé, affecter un ID et une étiquette, et partager la clé avec d'autres utilisateurs du module de sécurité matériel.
Note
Vous devez attendre que la clé de chiffrement soit répliquée sur toutes les répliques avant de commencer à utiliser la clé. Pour vérifier le statut de réplication de clé, vous pouvez exécuter la commande "getKeyInfo" en mode global.
Vous devez attendre que la clé de chiffrement soit répliquée sur toutes les répliques avant de commencer à utiliser la clé. Pour vérifier le statut de réplication de clé, vous pouvez exécuter la commande "getKeyInfo" en mode global.
Ouvrez une invite de commande et exécutez la commande genSymKey pour générer une clé symétrique de type AES (-t 31) dans une partition.
Syntaxe
Command: genSymKey -h
Description
===========
Generates a Symmetric keys.
Syntax: genSymKey -h -l <label > -t <key type> -s <key size>[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]
Où,
| Paramètre | Description |
|---|---|
| -h | Affiche ces informations |
| -l | spécifie l'étiquette de clé, si l'étiquette contient des espaces, elle doit être écrite entre " caractères. |
| -t | Indique le type de clé (31 = AES) |
| -s | Spécifie la taille de la clé en octets pour AES : 16, 24, 32 |
| -sess | Spécifie la clé comme clé de session |
| -min_srv | Indique le nombre minimal de modules de sécurité matériel dans lesquels la clé est synchronisée avant l'expiration de la valeur du paramètre -timeout. Si la clé n'est pas synchronisée avec le nombre de serveurs indiqué dans le temps imparti, elle n'est pas créée. La valeur de Dafault pour min_srv est 2. |
| -timeout | Spécifie le nombre de secondes d'attente de la synchronisation de la clé lorsque l'option min_srv est utilisée. Si rien n'est spécifié, le sondage se poursuivra pour toujours. |
| -nex | définir la clé comme non extractible |
Exemple
Command: genSymKey -l oci-key -t 31 -s 32
KeyMgmtUtilGenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 129
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS