Documentação do Oracle Cloud Infrastructure

Gerando uma Chave Simétrica AES

Saiba como gerar uma chave simétrica AES com o utilitário de gerenciamento de usuários do Dedicated KMS.

O comando genSymKey gera uma chave simétrica em seus HSMs. Você pode especificar o tipo e o tamanho da chave, atribuir um ID e um rótulo e compartilhar a chave com outros usuários do HSM.

Observação

Aguarde até que a chave de criptografia seja replicada em todas as réplicas antes de começar a usar a chave. Para verificar o status de replicação da chave, você pode executar o comando "getKeyInfo" no modo Global.

Abra um prompt de comando e execute o comando genSymKey para gerar uma chave simétrica do tipo AES (-t 31) em uma partição.

Sintaxe

Command:  genSymKey -h
Description
===========
Generates a Symmetric  keys.
Syntax: genSymKey -h -l <label > -t <key type> -s <key size>[-sess] [-nex] [-min_srv <minimum number of servers>] [-timeout <number of seconds>]

Onde,

Parâmetro Descrição
-h Exibe estas informações
-l especifica o Rótulo de Chave, se o rótulo contiver espaços, ele deverá ser escrito entre os caracteres ".
-t Especifica o tipo de chave (31 = AES)
-s Especifica o tamanho da chave em bytes para AES: 16, 24, 32
-sess Especifica a chave como chave de sessão
-min_srv Especifica o número mínimo de HSMs nos quais a chave é sincronizada antes que o valor do parâmetro -timeout expire. Se a chave não estiver sincronizada com o número especificado de servidores no tempo alocado, ela não será criada. O valor do Dafault para min_srv é 2.
-timeout Especifica o número de segundos para aguardar a sincronização da chave quando a opção min_srv é usada. Se nada for especificado, a sondagem continuará para sempre.
-nexo definir a chave como não extraível

Exemplo

Command:  genSymKey -l oci-key -t 31 -s 32
       KeyMgmtUtilGenerateSymmetricKey returned: 0x00 : HSM Return: SUCCESS
       Symmetric Key Created.  Key Handle: 129
       Cluster Status:
       Node id 0 status: 0x00000000 : HSM Return: SUCCESS