Generazione di una chiave simmetrica AES
Scopri come generare una chiave simmetrica AES con la utility di gestione utenti KMS dedicata.
Il comando genSymKey genera una chiave simmetrica negli HSM. È possibile specificare il tipo e la dimensione della chiave, assegnare un ID e un'etichetta e condividere la chiave con altri utenti HSM.
Nota
È necessario attendere che la chiave di cifratura venga replicata in tutte le repliche prima di iniziare a utilizzare la chiave. Per verificare lo stato della replica delle chiavi, è possibile eseguire il comando "getKeyInfo" in modalità globale.
È necessario attendere che la chiave di cifratura venga replicata in tutte le repliche prima di iniziare a utilizzare la chiave. Per verificare lo stato della replica delle chiavi, è possibile eseguire il comando "getKeyInfo" in modalità globale.
Aprire un prompt dei comandi ed eseguire il comando genSymKey per generare una chiave simmetrica di tipo AES (-t 31) in una partizione.
Sintassi
Command: genSymKey -h
Description
===========
Generates a Symmetric keys.
Syntax: genSymKey -h -l <label > -t <key type> -s <key size>[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]
dove,
| Parametro | descrizione; |
|---|---|
| -H | Visualizza queste informazioni |
| -c | specifica l'etichetta della chiave, se l'etichetta contiene spazi, deve essere scritta tra i caratteri ". |
| -t | Specifica il tipo di chiave (31 = AES) |
| -s | Specifica la dimensione della chiave in byte per AES: 16, 24, 32 |
| -sess | Specifica la chiave come chiave di sessione |
| -min_srv | Specifica il numero minimo di HSM in cui la chiave viene sincronizzata prima della scadenza del valore del parametro -timeout. Se la chiave non viene sincronizzata con il numero specificato di server nel tempo assegnato, non viene creata. Il valore dell'errore dafault per min_srv è 2. |
| -timeout | Specifica il numero di secondi di attesa per la sincronizzazione della chiave quando si utilizza l'opzione min_srv. Se non viene specificato alcun valore, il polling continuerà per sempre. |
| -allegato | impostare la chiave come non estraibile |
Esempio
Command: genSymKey -l oci-key -t 31 -s 32
KeyMgmtUtilGenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 129
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS