本文介绍如何使用genDSAKeyPair命令在HSM中生成数字签名算法(DSA)密钥对。
功能说明
genDSAKeyPair命令可在HSM上生成数字签名(DSA)密钥对。
重要
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
genDSAKeyPair -m <modulus length>
-l <label>
[-id <key ID>]
[-min_srv <minimum number of servers>]
[-m_value <0..8>]
[-nex]
[-sess]
[-timeout <number of seconds> ]
[-u <user-ids>]
[-attest] 重要
您必须按语法指定的顺序输入参数。
示例ƒ
本文以生成一个2048bit,密钥标签为DSA的密钥为例。输出显示公钥的句柄为10,私钥的句柄为11。
Command: genDSAKeyPair -m 2048 -l DSA
Cfm3GenerateKeyPair: returned: 0x00 : HSM Return: SUCCESS
Cfm3GenerateKeyPair: public key handle: 10 private key handle: 11
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-m | 指定密钥大小(bit)。 | 是 | 2048 |
-l | 指定密钥标签。 | 是 | 无特殊要求 |
-id | 指定生成密钥的ID。 | 否 | 无特殊要求 |
-sess | 指定密钥作为当前会话密钥。 | 否 | 无特殊要求 |
-nex | 将密钥设置成不可导出。 | 否 | 无特殊要求 |
-u | 指定共享密钥的用户ID,如有多个用户请使用逗号分隔。 | 否 | 无特殊要求 |
-m_value | 指定可使用生成的DSA密钥对中私钥的用户数量。 | 否 | 0~8 |
-attest | 对固件响应进行完整性检查。 | 否 | 无特殊要求 |
-min_srv |
| 否 | 无特殊要求 |
-timeout |
| 否 | 无特殊要求 |