AES対称キーの生成
専用KMSユーザー管理ユーティリティを使用してAES対称キーを生成する方法について学習します。
genSymKeyコマンドは、HSMに対称キーを生成します。キーのタイプとサイズを指定し、IDとラベルを割り当て、他のHSMユーザーと共有できます。
ノート
キーの使用を開始する前に、暗号化キーがすべてのレプリカにレプリケートされるまで待機する必要があります。キー・レプリケーションのステータスを確認するには、グローバル・モードでgetKeyInfoコマンドを実行します。
キーの使用を開始する前に、暗号化キーがすべてのレプリカにレプリケートされるまで待機する必要があります。キー・レプリケーションのステータスを確認するには、グローバル・モードでgetKeyInfoコマンドを実行します。
コマンド・プロンプトを開き、genSymKeyコマンドを実行して、パーティションにAESタイプ(-t 31)対称キーを生成します。
構文
Command: genSymKey -h
Description
===========
Generates a Symmetric keys.
Syntax: genSymKey -h -l <label > -t <key type> -s <key size>[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]
説明
| パラメータ | 説明 |
|---|---|
| -h | この情報を表示します |
| -l | キー・ラベルを指定します。ラベルにスペースが含まれている場合は、"文字の間に書き込む必要があります。 |
| -t | キー・タイプを指定します(31 = AES) |
| -s | AESのキー・サイズをバイト単位で指定します: 16、24、32 |
| - セッション | キーをセッション・キーとして指定します |
| -min_srv | -timeoutパラメータの値が期限切れになるまでにキーが同期されるHSMの最小数を指定します。割り当てられた時間内に指定された数のサーバーに鍵が同期されていない場合、鍵は作成されません。min_srvのDafault値は2です。 |
| -timeout | min_srvオプションの使用時に鍵が同期されるのを待機する秒数を指定します。何も指定しない場合、ポーリングは永久に続行されます。 |
| - ネックス | キーを非抽出可能として設定する |
例
Command: genSymKey -l oci-key -t 31 -s 32
KeyMgmtUtilGenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
Symmetric Key Created. Key Handle: 129
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS