本文介绍如何使用genECCKeyPair命令在HSM上生成ECC密钥对。
功能说明
genECCKeyPair命令可在HSM上生成椭圆曲线(ECC)密钥对。
在运行此命令之前,必须启动key_mgmt_tool并以CU身份登录HSM。
语法
请按照下方语法输入参数,参数说明请参见参数。
genECCKeyPair -i <EC curve id>
-l <label>
[-id <key ID>]
[-min_srv <minimum number of servers>]
[-m_value <0..8>]
[-nex]
[-sess]
[-timeout <number of seconds> ]
[-u <user-ids>]
[-attest]您必须按语法指定的顺序输入参数。
示例
本文以使用NID_secp384r1曲线生成一个密钥标签为ecc的密钥为例。输出显示公钥的句柄为12,私钥的句柄为13。
Command: genECCKeyPair -i 14 -l ecc
Cfm3GenerateKeyPair returned: 0x00 : HSM Return: SUCCESS
Cfm3GenerateKeyPair: public key handle: 12 private key handle: 13
Cluster Status:
Node id 0 status: 0x00000000 : HSM Return: SUCCESS参数
参数名称 | 描述 | 是否必需 | 有效值 |
-i | 指定曲线ID。 | 是 |
|
-l | 指定密钥标签。 | 是 | 无特殊要求 |
-id | 指定生成密钥的ID。 | 否 | 无特殊要求 |
-sess | 指定生成密钥作为当前会话密钥。 | 否 | 无特殊要求 |
-nex | 将密钥设置成不可导出。 | 否 | 无特殊要求 |
-u | 指定共享密钥的用户ID,如有多个用户请使用逗号分隔。 | 否 | 无特殊要求 |
-m_value | 指定可使用生成的ECC密钥对中私钥的用户数量。 | 否 | 0~8 |
-attest | 对固件响应进行完整性检查。 | 否 | 无特殊要求 |
-min_srv |
| 否 | 无特殊要求 |
-timeout |
| 否 | 无特殊要求 |