Génération d'une clé symétrique AES
Découvrez comment générer une clé symétrique AES à l'aide de l'utilitaire de gestion des utilisateurs KMS dédié.
La commande genSymKey génère une clé symétrique dans vos HSM. Vous pouvez spécifier le type et la taille de clé, affecter un ID et un libellé, et partager la clé avec d'autres utilisateurs HSM.
Remarque
Vous devez attendre que la clé de cryptage soit répliquée sur toutes les répliques avant de commencer à l'utiliser. Pour vérifier le statut de réplication de la clé, vous pouvez exécuter la commande "getKeyInfo" en mode global.
Vous devez attendre que la clé de cryptage soit répliquée sur toutes les répliques avant de commencer à l'utiliser. Pour vérifier le statut de réplication de la clé, vous pouvez exécuter la commande "getKeyInfo" en mode global.
Ouvrez une invite de commande et exécutez la commande genSymKey pour générer une clé symétrique de type AES (-t 31) dans une partition.
Syntaxe
Command: genSymKey -h
Description
===========
Generates a Symmetric keys.
Syntax: genSymKey -h -l <label > -t <key type> -s <key size>[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]
Où
| Paramètre | Description |
|---|---|
| -h | Affiche ces informations |
| -l | spécifie le libellé de clé, si le libellé contient des espaces, il doit être écrit entre "caractères". |
| -t | Spécifie le type de clé (31 = AES) |
| -s | Spécifie la taille de clé en octets pour AES : 16, 24, 32 |
| -sess | Spécifie la clé comme clé de session |
| -min_srv | Spécifie le nombre minimal de HSM dans lesquels la clé est synchronisée avant l'expiration de la valeur du paramètre -timeout. Si la clé n'est pas synchronisée avec le nombre spécifié de serveurs dans le temps alloué, elle n'est pas créée. La valeur par défaut pour min_srv est 2. |
| -expiration | Spécifie le nombre de secondes pendant lesquelles attendre la synchronisation de la clé lorsque l'option min_srv est utilisée. Si rien n'est spécifié, l'interrogation se poursuivra indéfiniment. |
| -suivant | définir la clé comme non extractible |
Exemple
Command: genSymKey -l oci-key -t 31 -s 32
KeyMgmtUtilGenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 129
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS