本文介绍如何使用aesWrapUnwrap命令在HSM上完成数据文件的加密或解密。
功能说明
aesWrapUnwrap可加密或解密磁盘上的文件内容。主要操作对象是加密密钥,也可以对小于 4 KB (4096 字节)数据文件使用该命令。aesWrapUnwrap使用HSM上的AES对数据进行加解密,然后将结果写入到磁盘上的另一个文件中。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
aesWrapUnwrap -m <wrap-unwrap mode>
-f <file-to-wrap-unwrap>
-w <wrapping-key-handle>
[-i <wrapping-IV>]
[-out <output-file>]重要
您必须按语法指定的顺序输入参数。
示例
使用句柄为6的密钥加密messageFile消息文件。
Command: aesWrapUnwrap -f messageFile -w 6 -m 1 -out messageFile.wrapped result data: D4 B6 FF 25 6F 57 41 51 CF D5 C6 29 EF 21 FA E3 result written to file messageFile.wrapped Cfm3WrapHostKey returned: 0x00 : HSM Return: SUCCESS使用句柄为6的密钥解密messageFile消息文件。
Command: aesWrapUnwrap -m 0 -f messageFile.wrapped -w 6 -out messageFile.unwrapped result data: 61 61 61 61 61 61 0A result written to file messageFile.unwrapped Cfm3UnWrapHostKey returned: 0x00 : HSM Return: SUCCESS
参数
参数名称 | 描述 | 是否必需 | 有效值 |
-m | 指定模式。 | 是 |
|
-f | 指定要操作的文件。 | 是 | 无特殊要求 |
-w | 指定加密/解密的密钥句柄。 | 是 | 无特殊要求 |
-i | 指定算法的初始向量,默认为0xA6A6A6A6A6A6A6A6。 | 否 | 无特殊要求 |
-out | 指定输出文件的名称。 | 否 | 默认名称:wrapped_key(加密)。unwrapped_key(解密)。 |