Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Búsqueda de AWS CloudHSM claves por atributos mediante KMU
Utilice el **findKey** comando de AWS CloudHSM key\_mgmt\_util para buscar claves por los valores de los atributos clave. Cuando una clave coincide con todos los criterios que ha establecido, **findKey** devuelve el identificador de clave. Si no se especifica ningún parámetro, **findKey** devuelve los identificadores de todas las claves que se pueden utilizar en el HSM. Para encontrar los valores de atributo de una clave en particular, utilice [getAttribute](key_mgmt_util-getAttribute.md).
Al igual que todos los comandos de key\_mgmt\_util, **findKey** es específico del usuario. Devuelve solo las claves que el usuario actual puede utilizar en las operaciones criptográficas. Esto incluye las claves que el usuario actual posee y claves que se han compartido con el usuario actual.
Antes de ejecutar cualquier comando de key\_mgmt\_util, debe [iniciar key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) e [lniciar sesión](key_mgmt_util-log-in.md) en el HSM como usuario de criptografía (CU).
## Sintaxis
```
findKey -h
findKey [-c {{}}]
[-t {{}}]
[-l {{}}]
[-id {{}}]
[-sess (0 | 1)]
[-u {{}}]
[-m {{}}]
[-kcv {{}}]
```
## Ejemplos
Estos ejemplos muestran cómo se utilizan para buscar e identificar las claves **findKey** en su. HSMs
**Example : búsqueda de todas las claves**
Este comando encuentra todas las claves para el usuario actual en el HSM. El resultado incluye las claves que el usuario posee y comparte, y todas las claves públicas del HSMs.
Para obtener los atributos de una clave con un identificador de clave particular, utilice [getAttribute](key_mgmt_util-getAttribute.md). Para determinar si el usuario actual posee o comparte una clave en particular, utilice [getKeyInfo](key_mgmt_util-getKeyInfo.md)o [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)en cloudhsm\_mgmt\_util.
```
Command: findKey
Total number of keys present 13
number of keys matched from start index 0::12
6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162
Cluster Error Status
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 0 and err state 0x00000000 : HSM Return: SUCCESS
Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
```
**Example : búsqueda de claves por tipo, usuario y sesión**
Este comando encuentra claves de AES persistentes que el usuario actual y el usuario 3 pueden utilizar. (Es posible que el usuario 3 pueda utilizar otras claves que el usuario actual no puede ver.)
```
Command: findKey -t 31 -sess 0 -u 3
```
**Example : búsqueda de claves por clase y etiqueta**
Este comando encuentra todas las claves públicas para el usuario actual con la etiqueta `2018-sept`.
```
Command: findKey -c 2 -l 2018-sept
```
**Example : búsqueda de claves RSA por módulo**
Este comando encuentra claves RSA (tipo 0) para el usuario actual que se crearon utilizando el módulo en el archivo `m4.txt`.
```
Command: findKey -t 0 -m m4.txt
```
## Parameters
**-h**
Muestra ayuda para el comando.
Obligatorio: sí
**-t**
Encuentra claves del tipo especificado. Escriba la constante que representa la clase de clave. Por ejemplo, para encontrar las claves 3DES, escriba `-t 21`.
Valores válidos:
+ 0: [RSA](https://en.wikipedia.org/wiki/RSA_(cryptosystem))
+ 1: [DSA](https://en.wikipedia.org/wiki/Digital_Signature_Algorithm)
+ 3: [EC](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography)
+ 16: [GENERIC\_SECRET](http://docs.oasis-open.org/pkcs11/pkcs11-curr/v2.40/cos01/pkcs11-curr-v2.40-cos01.html#_Toc408226962)
+ 18: [RC4](https://en.wikipedia.org/wiki/RC4)
+ 21: [Triple DES (3DES)](https://en.wikipedia.org/wiki/Triple_DES)
+ 31: [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard)
Obligatorio: no
**-c**
Encuentra claves en la clase especificada. Escriba la constante que representa la clase de clave. Por ejemplo, para encontrar claves públicas, escriba `-c 2`.
Valores válidos para cada tipo de clave:
+ 2: pública. Esta clase contiene las claves públicas de los pares de claves públicas-privadas.
+ 3: privada. Esta clase contiene las claves privadas de los pares de claves públicas-privadas.
+ 4: secreta. Esta clase contiene todas las claves simétricas.
Obligatorio: no
**-l**
Encuentra claves con la etiqueta especificada. Escriba la etiqueta exacta. No puede utilizar caracteres comodín ni expresiones regulares en el valor `--l`.
Obligatorio: no
**-id**
Encuentra la clave con el ID especificado. Escriba la cadena exacta del ID. No puede utilizar caracteres comodín ni expresiones regulares en el valor `-id`.
Obligatorio: no
**-sess**
Encuentra claves por estado de la sesión. Para encontrar claves que solo sean válidas en la sesión actual, escriba `1`. Para encontrar claves persistentes, escriba `0`.
Obligatorio: no
**-u**
Encuentra claves que los usuarios especificados y el actual usuario comparten. Escriba una lista separada por comas de los usuarios de HSM IDs, como o. `-u 3` `-u 4,7` Para encontrar el número IDs de usuarios en un HSM, usa [ListUsers](key_mgmt_util-listUsers.md).
Si se especifica un ID de usuario, **findKey** devuelve las claves de ese usuario. Al especificar varios usuarios IDs, **findKey** devuelve las claves que pueden usar todos los usuarios especificados.
Como **findKey** solo devuelve las claves que el usuario actual puede utilizar, los resultados de `-u` son siempre idénticos a las claves del usuario actual, o a un subconjunto de ellas. Para obtener todas las claves que son propiedad de cualquier usuario o que comparten con él, crypto officers (COs) pueden usar [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)cloudhsm\_mgmt\_util.
Obligatorio: no
**-m**
Encuentra claves que se crearon utilizando el módulo RSA en el archivo especificado. Escriba la ruta al archivo que almacena el módulo.
-m especifica el archivo binario que contiene el módulo RSA con el que debe coincidir (opcional).
Obligatorio: no
**-kcv**
Encuentra claves con el valor de comprobación de clave que se ha especificado.
El *valor de comprobación de claves* (KCV) es un hash o suma de comprobación de 3 bytes de una clave que se genera cuando el HSM importa o genera una clave. También puede calcular un KCV fuera del HSM, por ejemplo, después de exportar una clave. A continuación, puede comparar los valores del KCV para confirmar la identidad e integridad de la clave. Para obtener el KCV (valor de control de la clave), utilice [getAttribute](key_mgmt_util-getAttribute.md).
AWS CloudHSM utiliza el siguiente método estándar para generar un valor de comprobación de claves:
+ **Claves simétricas**: los primeros 3 bytes del resultado obtenido al cifrar un bloque cero con la clave.
+ **Pares de claves asimétricas**: los primeros 3 bytes del hash SHA-1 de la clave pública.
+ **Claves HMAC**: por el momento, no se admite el uso del KCV con claves HMAC.
Obligatorio: no
## Output
El resultado de **findKey** muestra el número total de claves coincidentes y sus identificadores de clave
```
Command: findKey
Total number of keys present 10
number of keys matched from start index 0::9
6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159
Cluster Error Status
Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
Node id 2 and err state 0x00000000 : HSM Return: SUCCESS
Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
```
## Temas relacionados
+ [findSingleKey](key_mgmt_util-findSingleKey.md)
+ [getKeyInfo](key_mgmt_util-getKeyInfo.md)
+ [getAttribute](key_mgmt_util-getAttribute.md)
+ [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)en cloudhsm\_mgmt\_util
+ [Referencia de los atributos de claves](key-attribute-table.md)