公開RSAラッピング・キーの取得

公開RSAラッピング・キーを取得する方法について学習します。

    1. 「マスター暗号化キー」リスト・ページで、操作するキーを検索します。リスト・ページの検索に関するヘルプが必要な場合は、キーのリストを参照してください。
    2. 「マスター暗号化キー」「キーの作成」を選択します。
    3. ラッピング・キー情報を表示するには、「外部キーのインポート」を有効にします。
    4. 「PUBLIC KEY----- 」コピー・アイコン(2つの重複する正方形)を選択して、公開RSAラッピング・キーを表示およびコピーします。
    5. コピーしたラッピング・キーを保存し、RSA-OAEPの適用による対称キーのキー・マテリアルのラップを続行します。
  • oci kms management wrapping-key getコマンドを使用して、エンドポイント内のボールトに関連付けられたパブリックRSAラッピング・キーの詳細を取得します:

    oci kms management wrapping-key get --endpoint <kmsmanagement_control_plane_URL> [OPTIONS]

    公開ラッピング・キーを取得した後、RSA-OAEPを適用してAESキー・マテリアルを利用します。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • 管理エンドポイントとともにGetWrappingKey APIを使用して、公開RSAラッピング・キーを取得します。

    ノート

    管理エンドポイントは、作成、更新、リスト、取得および削除などの管理操作に使用されます。管理エンドポイントは、コントロール・プレーンURLまたはKMSMANAGEMENTエンドポイントとも呼ばれます。

    暗号化エンドポイントは、暗号化、復号化、データ暗号化鍵の生成、署名、検証などの暗号化操作に使用されます。暗号化エンドポイントは、データ・プレーンURLまたはKMSCRYPTOエンドポイントとも呼ばれます。

    管理エンドポイントおよび暗号化エンドポイントは、ボールトの詳細メタデータにあります。手順については、Getting a Vault's Detailsを参照してください。

    キー管理、シークレット管理およびシークレット取得APIのリージョナル・エンドポイントについては、APIリファレンスおよびエンドポイントを参照してください。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。