Operācija

Šajā nodaļā ir aprakstīti darbības uzdevumi lietotājiem ar Administratora un Operatora lomu. Lai uzzinātu vairāk par šo lomu, skatiet nodaļu Lomas.

Svarīgi

Pirms darba uzsākšanas izlasiet informāciju, kas sniegta šā dokumenta sākumā.

Atslēgas pārvaldība

Ģenerēt atslēgu

NetHSM var ģenerēt atslēgu pārus. Ieteicams norādīt atslēgas ID opciju, lai piešķirtu tai izteiksmīgu nosaukumu.

Atbalstāmie atslēgu tipi un tiem atbilstošie mehānismi ir šādi.

Atslēgas tips	Mehānismi
TAG`	</x id="2"></x> </x id="25"></x> RSA_Decryption_OAEP_MD5 RSA_Decryption_OAEP_SHA1 </x>`</x id="107"></x> </x>`RSA_Decryption_OAEP_SHA256 </x>`RSA_Decryption_OAEP_SHA384 `` RSA_Decryption_OAEP_SHA512`` </x id="231"></x> </x id="255"></x> </x>`RSA_Signature_PSS_SHA1 RSA_Signature_PSS_SHA224 </x>`RSA_Signature_PSS_SHA256 </x>`</x id="366"></x> </x>`RSA_Signature_PSS_SHA512
Curve25519`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	AES_Encryption_CBC AES_Decryption_CBC

Keys are assigned to the Namespace of the user that generates the key.

Atslēgu var ģenerēt šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrator lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-p, --port INTEGER	Ģenerētās atslēgas tips. Iespējamās vērtības argumentam KEYTYPE ir norādītas tabulā.
-m, --mechanism MECHANISM	Ģenerētās atslēgas mehānismi. Iespējamās vērtības argumentam MECHANISM ir norādītas tabulā.
-l, --length INTEGER	Ģenerētās atslēgas garums

Vienreizējas opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Izveidotās atslēgas ID

Piemērs

$ nitropy nethsm --host $NETHSM_HOST generate-key --type RSA --mechanism RSA_Signature_PSS_SHA256 --mechanism RSA_Decryption_PKCS1 --length 2048 --key-id myFirstKey

Key myFirstKey generated on NetHSM localhost:8443

Importa atslēga

NetHSM var importēt esošās privātās atslēgas uz Key Store.

Atbalstāmie atslēgu tipi un tiem atbilstošie mehānismi ir šādi.

Atslēgas tips	Mehānismi
TAG`	</x id="2"></x> </x id="25"></x> RSA_Decryption_OAEP_MD5 RSA_Decryption_OAEP_SHA1 </x>`</x id="107"></x> </x>`RSA_Decryption_OAEP_SHA256 </x>`RSA_Decryption_OAEP_SHA384 `` RSA_Decryption_OAEP_SHA512`` </x id="231"></x> </x id="255"></x> </x>`RSA_Signature_PSS_SHA1 RSA_Signature_PSS_SHA224 </x>`RSA_Signature_PSS_SHA256 </x>`</x id="366"></x> </x>`RSA_Signature_PSS_SHA512
Curve25519`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	EdDSA_Signature`
USER_ID`	AES_Encryption_CBC AES_Decryption_CBC

Keys are assigned to the Namespace of the user that imports the key.

Importējiet privāto atslēgu no PEM faila NetHSM šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrator lomu.

Argumenti

Arguments	Apraksts
FILENAME`	Private key file in PEM format

Vienreizējas opcijas

Iespēja	Apraksts
-m, --mechanism MECHANISM	Ģenerētās atslēgas mehānismi. Iespējamās vērtības argumentam MECHANISM ir norādītas tabulā.
-k, --key-id TEXT	Jaunās atslēgas ID
--tags TEXT	Jaunās atslēgas birka

Piemērs

$ nitropy nethsm --host $NETHSM_HOST import-key \
   --mechanism RSA_Signature_PSS_SHA256 \
   --mechanism RSA_Decryption_PKCS1 \
   --key-id myFirstKey \
   mykey.pem

Key myFirstKey added to NetHSM localhost:8443

Private keys in raw format can be imported as follows.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrator lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-p, --port INTEGER	Ģenerētās atslēgas tips. Iespējamās vērtības argumentam KEYTYPE ir norādītas tabulā.
-m, --mechanism MECHANISM	Ģenerētās atslēgas mehānismi. Iespējamās vērtības argumentam MECHANISM ir norādītas tabulā.
-u, --user-id TEXT	RSA atslēgu pirmskaitlis p, kodēts bāzes64 formātā
-u, --user-id TEXT	RSA atslēgu pirmskaitlis q, kodēts bāzē 64
-e, --public-exponent TEXT	RSA atslēgu publiskais eksponents, kodēts bāzes64 formātā
-d, --data TEXT	ED25519 vai ECDSA_* atslēgas dati, kodēti base64 formātā.

Vienreizējas opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Jaunās atslēgas ID
--tags TEXT	Jaunās atslēgas birka

Piemērs

$ nitropy nethsm --host $NETHSM_HOST add-key \
   --type RSA \
   --mechanism RSA_Signature_PSS_SHA256 \
   --mechanism RSA_Decryption_PKCS1 \
   --key-id myFirstKey \
   --public-exponent AQAB \
   --prime-p "AOnWFZ+JrI/xOXJU04uYCZOiPVUWd6CSbVseEYrYQYxc7dVroePshz29tc+VEOUP5T0O8lXMEkjFAwjW6C9QTAsPyl6jwyOQluMRIkdN4/7BAg3HAMuGd7VmkGyYrnZWW54sLWp1JD6XJG33kF+9OSar9ETPoVyBgK5punfiUFEL" \
   --prime-q "ANT1kWDdP9hZoFKT49dwdM/S+3ZDnxQa7kZk9p+JKU5RaU9e8pS2GOJljHwkES1FH6CUGeIaUi81tRKe2XZhe/163sEyMcxkaaRbBbTc1v6ZDKILFKKt4eX7LAQfhL/iFlgi6pcyUM8QDrm1QeFgGz11ChM0JuQw1WwkX06lg8iv"

Key myFirstKey added to NetHSM localhost:8443

Dzēst taustiņu

The NetHSM can delete keys from the Key Store. Users can only delete keys in their Namespace.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrator lomu.

Argumenti

Arguments	Apraksts
--time`	Dzēšamās atslēgas ID

Piemērs

$ nitropy nethsm --host $NETHSM_HOST delete-key myFirstKey

Key myFirstKey deleted on NetHSM localhost:8443

Saraksta atslēgas

The NetHSM can list all keys in the Key Store that are in the Namespace of the current user.

Sarakstu var iegūt šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrators vai Operators lomu.

Vienreizējas opcijas

Iespēja	Apraksts
-f, --filter TEXT	Tag meklēt

Piemērs

$ nitropy nethsm --host $NETHSM_HOST list-keys

Keys on NetHSM localhost:8443:

Key ID          Type       Mechanisms                                      Operations  Tags
-----------     ----       ----------------------------------------------  ----------  ----
myFirstKey      RSA        RSA_Decryption_PKCS1, RSA_Signature_PSS_SHA256  0

Rādīt atslēgas informāciju

The NetHSM can output more detailed information about a stored key. Users can only access keys in their Namespace.

Sīkāku informāciju var iegūt šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrators vai Operators lomu.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST get-key myFirstKey

Key myFirstKey on NetHSM localhost:8443:
Type:            RSA
Mechanisms:      RSA_Decryption_RAW
Operations:      0
Modulus:         r62XHPWMDdEf2I1WEpSxGowY/fQF8lMPtv3EUQJE/PLWBvehF8G0QY3AVVZ3etlQWiKreOuGDx4Nr2PFNYAu5f+JP2Jc1lsFNOYF8D82RF41MBySbQR+k+44N/04B0ahTBCxX+ovFH7Sd6SzvxMPa7EKvhaOsLbgyrPlFZxQnhIEqJRCSo5DRRD+CRCPpGXsVXgFbJrNilh21i8OZCct4nC2OS191MeDKmCH4tjrfLMwOKJE8zKlwhdtA1uMY49+JuaC48GUFsLYwbLp1723Uv1PjZjC5jbUhScD0u9I+iNrqznAeka4dWsJ9jgA+h6hblSgCs0I3MWOsMXx/Y5PGQ==
Public exponent: AQAB

Atslēgas publisko atslēgu var iegūt šādi. Tas ir PKCS#8 formātā.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrators vai Operators lomu.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST get-key myFirstKey --public-key

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr62XHPWMDdEf2I1WEpSx
GowY/fQF8lMPtv3EUQJE/PLWBvehF8G0QY3AVVZ3etlQWiKreOuGDx4Nr2PFNYAu
5f+JP2Jc1lsFNOYF8D82RF41MBySbQR+k+44N/04B0ahTBCxX+ovFH7Sd6SzvxMP
a7EKvhaOsLbgyrPlFZxQnhIEqJRCSo5DRRD+CRCPpGXsVXgFbJrNilh21i8OZCct
4nC2OS191MeDKmCH4tjrfLMwOKJE8zKlwhdtA1uMY49+JuaC48GUFsLYwbLp1723
Uv1PjZjC5jbUhScD0u9I+iNrqznAeka4dWsJ9jgA+h6hblSgCs0I3MWOsMXx/Y5P
GQIDAQAB
-----END PUBLIC KEY-----

Publisko atslēgu var pārbaudīt, piemēram, izmantojot OpenSSL šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrators vai Operators lomu.

Piemērs

nitropy nethsm --host= $NETHSM_HOST get-key myFirstKey --public-key | openssl rsa -pubin -text

Public-Key: (2048 bit)
Modulus:
   00:af:ad:97:1c:f5:8c:0d:d1:1f:d8:8d:56:12:94:
   b1:1a:8c:18:fd:f4:05:f2:53:0f:b6:fd:c4:51:02:
   44:fc:f2:d6:06:f7:a1:17:c1:b4:41:8d:c0:55:56:
   77:7a:d9:50:5a:22:ab:78:eb:86:0f:1e:0d:af:63:
   c5:35:80:2e:e5:ff:89:3f:62:5c:d6:5b:05:34:e6:
   05:f0:3f:36:44:5e:35:30:1c:92:6d:04:7e:93:ee:
   38:37:fd:38:07:46:a1:4c:10:b1:5f:ea:2f:14:7e:
   d2:77:a4:b3:bf:13:0f:6b:b1:0a:be:16:8e:b0:b6:
   e0:ca:b3:e5:15:9c:50:9e:12:04:a8:94:42:4a:8e:
   43:45:10:fe:09:10:8f:a4:65:ec:55:78:05:6c:9a:
   cd:8a:58:76:d6:2f:0e:64:27:2d:e2:70:b6:39:2d:
   7d:d4:c7:83:2a:60:87:e2:d8:eb:7c:b3:30:38:a2:
   44:f3:32:a5:c2:17:6d:03:5b:8c:63:8f:7e:26:e6:
   82:e3:c1:94:16:c2:d8:c1:b2:e9:d7:bd:b7:52:fd:
   4f:8d:98:c2:e6:36:d4:85:27:03:d2:ef:48:fa:23:
   6b:ab:39:c0:7a:46:b8:75:6b:09:f6:38:00:fa:1e:
   a1:6e:54:a0:0a:cd:08:dc:c5:8e:b0:c5:f1:fd:8e:
   4f:19
Exponent: 65537 (0x10001)
writing RSA key
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr62XHPWMDdEf2I1WEpSx
GowY/fQF8lMPtv3EUQJE/PLWBvehF8G0QY3AVVZ3etlQWiKreOuGDx4Nr2PFNYAu
5f+JP2Jc1lsFNOYF8D82RF41MBySbQR+k+44N/04B0ahTBCxX+ovFH7Sd6SzvxMP
a7EKvhaOsLbgyrPlFZxQnhIEqJRCSo5DRRD+CRCPpGXsVXgFbJrNilh21i8OZCct
4nC2OS191MeDKmCH4tjrfLMwOKJE8zKlwhdtA1uMY49+JuaC48GUFsLYwbLp1723
Uv1PjZjC5jbUhScD0u9I+iNrqznAeka4dWsJ9jgA+h6hblSgCs0I3MWOsMXx/Y5P
GQIDAQAB
-----END PUBLIC KEY-----

Birkas atslēgām

Tags var izmantot, lai iestatītu precīzus piekļuves ierobežojumus atslēgām, un tās ir izvēles funkcija. Atslēgai var piešķirt vienu vai vairākas Tags. Operatora ** lietotāji var redzēt visus taustiņus, bet izmantot tikai tos, kuriem ir vismaz viens atbilstošs tags. Ja taustiņam nav Tags, to var izmantot visi Operator lietotāji. * Tag* nevar mainīt Operator lietotājs.

Lai uzzinātu, kā lietot Tags Operatora kontos, skatiet nodaļu Tags lietotājiem.

Piezīme

Tags bez ierobežojumiem pārvalda lietotāji ar Administrator lomu.

Tag var pievienot šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrator lomu.

Argumenti

Arguments	Apraksts
--time`	Atslēgas ID, lai iestatītu birku
TAG`	Atslēgas iestatāmā birka

Piemērs

$ nitropy nethsm --host $NETHSM_HOST add-key-tag myFirstKey berlin

Added tag berlin for key myFirstKey on the NetHSM localhost:8443

Tag var dzēst šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrator lomu.

Argumenti

Arguments	Apraksts
--time`	Atslēgas ID, kurā iestatīt birku.
TAG`	Atslēgas iestatāmā birka.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST delete-key-tag myFirstKey berlin

Deleted tag berlin for key myFirstKey on the NetHSM localhost:8443

Atslēgas sertifikāti

Ir iespējams iestatīt un pieprasīt sertifikātus NetHSM saglabātajām atslēgām.

Atbalstāmie MIME tipi ir šādi.

• application/x-pem-file`

• application/x-x509-ca-cert`

• application/pgp-keys`

Sertifikātu var iestatīt šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrator lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Sertifikāta iestatīšanas atslēgas ID

Vienreizējas opcijas

Iespēja	Apraksts
-m, --mechanism MECHANISM	Sertifikāta MIME tips. Pieejamie MIME tipi ir uzskaitīti iepriekš.

Argumenti

Arguments	Apraksts
FILENAME`	Sertifikāta fails

Piemērs

$ nitropy nethsm --host $NETHSM_HOST set-certificate --key-id myFirstKey --mime-type application/x-pem-file /tmp/cert.pem

Updated the certificate for key myFirstKey on NetHSM localhost:8443

Sertifikātu var iegūt šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrators vai Operators lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Atslēgas ID, lai iegūtu sertifikātu.

Piemērs

$ nitropy nethsm --host $NETHSM_HOST get-certificate --key-id myFirstKey

-----BEGIN CERTIFICATE-----
MIICeTCCAWECFCbuzdkAvc3Zx3W53IoSnmhUen42MA0GCSqGSIb3DQEBCwUAMHsx
CzAJBgNVBAYTAkRFMQ8wDQYDVQQIDAZCZXJsaW4xDzANBgNVBAcMBkJlcmxpbjER
MA8GA1UECgwITml0cm9rZXkxFTATBgNVBAMMDG5pdHJva2V5LmNvbTEgMB4GCSqG
SIb3DQEJARYRaW5mb0BuaXRyb2tleS5jb20wHhcNMjIwODMwMjAxMzA2WhcNMjMw
ODMwMjAxMzA2WjBxMW8wCQYDVQQGEwJERTANBgNVBAcMBkJlcmxpbjANBgNVBAgM
BkJlcmxpbjAPBgNVBAoMCE5pdHJva2V5MBMGA1UEAwwMbml0cm9rZXkuY29tMB4G
CSqGSIb3DQEJARYRaW5mb0BuaXRyb2tleS5jb20wKjAFBgMrZXADIQDc58LGDY9B
wbJFdXTiDalNXrDC60Sxu3eHcpnh1MSoCjANBgkqhkiG9w0BAQsFAAOCAQEAGip8
aU5nJnzm3eic3t1ihUA3VJ0mAPyfrb1Rn8tEKOZo3vg0jpRd9CSESlBsKqhvxsdQ
A3eomM+W7R37TL5+ISm5QrbijLHz3OHoPM68c1Krz3bXTkJetf4YAxpLOPYfXXHv
weRzwVJb4y3E0lJGhZxI3sUE8Yn/T1UvTbu/o/O5P/XTA8vfFrSNQkQxWBgYh4gC
KjFFALqUPFrctSFIi34aqpdihNJWnjSS2Y7INm3oxwkR3NMKP8x4wBGfZK22nHnu
PPzXuMGJTmQM8GHTzltNvLx5Iv2sXoSHClXSpdIT5IBIcR1GmZ78fmcr75OAU0+z
3XbJq/1ij3tKsjV6WA==
-----END CERTIFICATE-----

Atslēgas sertifikātu parakstīšanas pieprasījumi

NetHSM atbalsta CSR (sertifikātu parakstīšanas pieprasījumu) ģenerēšanu saglabātajām atslēgām.

nitropyREST API

Nepieciešamā loma

Šai operācijai nepieciešama autentifikācija ar Administrators vai Operators lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Tās atslēgas ID, kurai paredzēts ģenerēt CSR.
--country TEXT	Valsts nosaukums
--state-or-province TEXT	Valsts vai provinces nosaukums
--locality TEXT	Vietas nosaukums
--organization TEXT	Organizācijas nosaukums
--organizational-unit TEXT	Organizācijas vienības nosaukums
--common-name TEXT	Vispārpieņemtais nosaukums
--email-address TEXT	E-pasta adrese

Piemērs

$ nitropy nethsm --host $NETHSM_HOST csr --key-id myFirstKey --country="DE" --state-or-province="Berlin" --locality="Berlin" --organization="Nitrokey" --organizational-unit="" --common-name=nitrokey.com --email-address="info@nitrokey.com"

-----BEGIN CERTIFICATE REQUEST-----
MIHxMIGkAgEAMHExbzAJBgNVBAYTAkRFMA0GA1UEBwwGQmVybGluMA0GA1UECAwG
QmVybGluMA8GA1UECgwITml0cm9rZXkwEwYDVQQDDAxuaXRyb2tleS5jb20wHgYJ
KoZIhvcNAQkBFhFpbmZvQG5pdHJva2V5LmNvbTAqMAUGAytlcAMhADJMNAifke6s
u7CYqHGDy3xGtXVOUNbTJG6Gn4oki+j3oAAwBQYDK2VwA0EAQilRK2Mf6kfJ4ByI
WCn9A+8IHsnE7iFcuFZpmaKfcJwZiaQppHvPg/Z0zqldzviPQ1cjKR7hSZG+8GHH
gWjEDg==
-----END CERTIFICATE REQUEST-----

Galvenās darbības

All operations described in this chapter can only be executed for keys that are in the Namespace of the current user.

Šifrēt

NetHSM var šifrēt datus simetriskajām atslēgām, kas glabājas atslēgu krātuvē. Turpretī datu šifrēšanu ar asimetriskām atslēgām NetHSM nevar veikt, jo publiskā atslēgas kriptogrāfijas koncepcija paredz, ka publiskā atslēga ir pieejama visiem. Asimetrisko atslēgu gadījumā NetHSM nodrošina publisko atslēgu, ko var izmantot šifrēšanai ar ārēju rīku. Lai uzzinātu vairāk par to, kā iegūt atslēgas publisko atslēgu, lūdzu, skatiet Rādīt atslēgas informāciju Atslēgu krātuvē.

Datu šifrēšanu ar simetrisku atslēgu var veikt šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai ir nepieciešama autentifikācija ar Operatora lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Tās atslēgas ID, ar kuru šifrēt datus.
-d, --data TEXT	Dati Base64 kodējumā
-m, --mode [AES_CBC]	Šifrēšanas režīms
-iv, --initialization-vector TEXT	Inicializācijas vektors Base64 kodējumā

Piemērs

$ nitropy nethsm --host $NETHSM_HOST encrypt -k myFirstKey -d "TmV0SFNNIHJ1bGV6enp6enp6enp6enp6enp6enp6IQo=" -m AES_CBC -iv "aYlwUI4A9zL9tts4dMAq+A=="

Encrypted: Uk+9pgucdxTnbyIb/6+BDJef+HfRWhw+Eg3RcCvyHaU=
Initialization vector: aYlwUI4A9zL9tts4dMAq+A==

Tiek izdrukāts šifrēts un base64 kodēts ziņojums NetHSM rulezzzzzzzzzzzzzzzzzzz! un inicializācijas vektors.

Datu šifrēšanu asimetriskām atslēgām ar OpenSSL var veikt šādi.

$ echo 'NetHSM rulez!' | openssl pkeyutl -encrypt -pubin -inkey public.pem | base64 > data.crypt

Šādi šifrētu un base64 kodētu ziņojumu NetHSM rulez! ieraksta failā data.crypt, izmantojot publisko atslēgu no public.pem.

Atšifrējiet

NetHSM var atšifrēt datus par privāto atslēgu, kas glabājas NetHSM Key Store. Šajā piemērā izmantots iepriekšējā nodaļā šifrētais ziņojums Išifrēt.

Atbalstītie atšifrēšanas režīmi ir šādi.

• TAG`

• PKCS1`

• FILENAME`

• --network`

• OAEP_SHA224`

• OAEP_SHA224`

• OAEP_SHA224`

• OAEP_SHA224`

• USER_ID`

Datus var atšifrēt šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai ir nepieciešama autentifikācija ar Operatora lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Datu platuma atšifrēšanas atslēgas ID
-d, --data TEXT	Šifrētie dati Base64 kodējumā
-d, --data TEXT	Dešifrēšanas režīms. Pieejamie režīmi ir uzskaitīti iepriekš.

Piemērs

$ nitropy nethsm -h $NETHSM_HOST decrypt -k myFirstKey -d "$(cat data.crypt)" -m PKCS1 | base64 -d

NetHSM rulez!

Pierakstīties

NetHSM var parakstīt datus par privāto atslēgu, kas glabājas NetHSM Key Store. Parakstīšanai ar RSA un ECDSA atslēgu vispirms jāaprēķina digest.

Lai aprēķinātu digestu, vispirms ir nepieciešami dati. Ziņu izveido šādi.

$ echo 'NetHSM rulez!' > data

Digestu aprēķina, izmantojot OpenSSL, šādi.

$ openssl dgst -sha256 -binary data | base64 > data.digest

Tiek atbalstīti šādi parakstīšanas režīmi.

• PKCS1`

• USER_ID`

• FILENAME`

• Curve25519`

• Curve25519`

• Curve25519`

• Curve25519`

• PKCS1`

• PKCS1`

No digest var izveidot parakstu šādi.

nitropyREST API

Nepieciešamā loma

Šai operācijai ir nepieciešama autentifikācija ar Operatora lomu.

Nepieciešamās opcijas

Iespēja	Apraksts
-k, --key-id TEXT	Datu platuma parakstīšanas atslēgas ID
-d, --data TEXT	Parakstāmie dati, kas kodēti, izmantojot Base64.
-d, --data TEXT	Zīmju režīms

Piemērs

$ nitropy nethsm -h $NETHSM_HOST sign -k myFirstKey -m PKCS1 -d "$(cat data.digest)" | base64 -d > data.sig

Izveidoto parakstu var pārbaudīt, izmantojot OpenSSL, šādi.

$ openssl dgst -sha256 -verify public.pem -signature data.sig -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 data

Verified OK

Nejaušs

NetHSM var sniegt izlases baitus kā Base64 virkni.

nitropyREST API

Nepieciešamā loma

Šai operācijai ir nepieciešama autentifikācija ar Operatora lomu.

Argumenti

Arguments	Apraksts
--time`	Iegūstamie baiti

Piemērs

nitropy nethsm --host $NETHSM_HOST random 4

94A2rg==