ECCキー・ペアの生成
専用キー管理ユーティリティを使用してECCキー・ペアを生成する方法について学習します。
genECCKeyPairコマンドは、HSM内の楕円曲線暗号化(ECC)キーペアを生成します。
ノート
キーの使用を開始する前に、暗号化キーがすべてのレプリカにレプリケートされるまで待機する必要があります。キー・レプリケーションのステータスを確認するには、キー管理ユーティリティを使用してグローバル・モードでgetKeyInfoコマンドを実行します。
キーの使用を開始する前に、暗号化キーがすべてのレプリカにレプリケートされるまで待機する必要があります。キー・レプリケーションのステータスを確認するには、キー管理ユーティリティを使用してグローバル・モードでgetKeyInfoコマンドを実行します。
コマンド・プロンプトを開き、genECCKeyPairコマンドを実行して、パーティションにECCキー・ペアを生成します。
ノート
キーを生成またはインポートする場合は、min_srv値を3に設定することをお薦めします。
キーを生成またはインポートする場合は、min_srv値を3に設定することをお薦めします。
構文
Syntax: genECCKeyPair -h -i <EC curve id> -l <label> [-nex] [-sess][-min_srv <minimum number of servers>] [-timeout <number of seconds>]
Where: -h displays this information
-i specifies the Curve ID
-l specifies the key label, if label contains spaces, it should be written in between " characters.
-sess specifies key as session key
-min_srv specifies the minimum number of HSMs in which the key is synchronized before the value of the -timeout parameter expires. If the key is not synchronized to the specified number of servers in the time allotted, it is not created. Dafault value for min_srv is 1.
-timeout
-nex sets the key as non-extractable
| パラメータ | 説明 |
|---|---|
| -h | この情報を表示します |
| -i | 曲線IDを指定します。 |
| -l | キー・ラベルを指定します。ラベルにスペースが含まれている場合は、"文字の間に書き込む必要があります。 |
| - セッション | キーをセッション・キーとして指定します |
| -min_srv | -timeoutパラメータの値が期限切れになるまでにキーが同期されるHSMの最小数を指定します。割り当てられた時間内に指定された数のサーバーに鍵が同期されていない場合、鍵は作成されません。min_srvのDafault値は2です。 |
| -timeout | min_srvオプションを使用するときに鍵が同期されるのを待機する秒数を指定します。何も指定しない場合、ポーリングは永久に続行されます。 |
| - ネックス | キーを非抽出可能として設定する |
| 次に、HSMでサポートされているECC CurveIds NID_X9_62_prime192v1 = 1 NID_X9_62_prime256v1 = 2 NID_sect163k1 = 3 NID_sect163r2 = 4 NID_sect233k1 = 5 NID_sect233r1 = 6 NID_sect283k1 = 7 NID_sect283r1 = 8 NID_sect409k1 = 9 NID_sect409r1 = 10 NID_sect571k1 = 11 NID_sect571r1 = 12 NID_secp224r1 = 13 NID_secp384r1 = 14 NID_secp521r1 = 15 NID_secp256k1 = 16 NID_secp192k1 = 17 NID_brainpoolP160r1 = 18 NID_brainpoolP192r1 = 19 NID_brainpoolP224r1 = 20 NID_brainpoolP256r1 = 21 NID_brainpoolP320r1 = 22 NID_brainpoolP384r1 = 23 NID_brainpoolP512r1 = 24 CUSTOMIZED_NID_FRP256V1 = 25 NID_X25519 = 26 NID_X448 = 27 NID_ED25519 = 28 NID_secp224k1 = 29 | |
サンプル
Command: genECCKeyPair -i 2 -l ecc_cu
KeyMgmtUtilsGenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
KeyMgmtUtilsGenerateKeyPair: public key handle: 262554 private key handle: 262555
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS
Node id 1 status: 0x00000000 : HSM Return: SUCCESS
Node id 2 status: 0x00000000 : HSM Return: SUCCESS