Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Hasilkan tanda tangan dengan mekanisme HashEd DSA di CloudHSM CLI
<a name="cloudhsm_cli-crypto-sign-ed25519ph"></a>

**penting**  
HashEdOperasi penandatanganan DSA hanya didukung pada instance hsm2m.medium dalam mode non-FIPS.

Gunakan **crypto sign ed25519ph** perintah di CloudHSM CLI untuk menghasilkan tanda tangan menggunakan kunci pribadi Ed25519 dan mekanisme penandatanganan DSA. HashEd Untuk informasi tambahan tentang HashEd DSA, lihat [NIST SP 186-5](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-5.pdf), Bagian 7.8.

Untuk menggunakan **crypto sign ed25519ph** perintah, Anda harus terlebih dahulu memiliki kunci pribadi Ed25519 di cluster Anda. AWS CloudHSM Anda dapat menghasilkan kunci pribadi Ed25519 menggunakan [Hasilkan key pair EC asimetris dengan CloudHSM CLI](cloudhsm_cli-key-generate-asymmetric-pair-ec.md) perintah dengan `curve` parameter disetel ke `ed25519` dan `sign` atribut disetel ke. `true`

**catatan**  
Tanda tangan dapat diverifikasi AWS CloudHSM dengan [Kategori verifikasi kripto di CloudHSM CLI](cloudhsm_cli-crypto-verify.md) subperintah.

## Jenis pengguna
<a name="cloudhsm_cli-crypto-sign-ed25519ph-userType"></a>

Jenis pengguna berikut dapat menjalankan perintah ini.
+ Pengguna Crypto (CUs)

## Persyaratan
<a name="cloudhsm_cli-crypto-sign-ed25519ph-requirements"></a>
+ Untuk menjalankan perintah ini, Anda harus masuk sebagai CU.
+ HashEdOperasi penandatanganan DSA hanya didukung pada instance hsm2m.medium dalam mode non-FIPS.

## Sintaksis
<a name="cloudhsm_cli-crypto-sign-ed25519ph-syntax"></a>

```
aws-cloudhsm > help crypto sign ed25519ph
Sign with the Ed25519ph mechanism

Usage: crypto sign ed25519ph [OPTIONS] --key-filter [<KEY_FILTER>...] --data-type <DATA_TYPE> --hash-function <HASH_FUNCTION> <--data-path <DATA_PATH>|--data <DATA>>

Options:
      --cluster-id <CLUSTER_ID>
          Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
      --key-filter [<KEY_FILTER>...]
          Key reference (e.g. key-reference=0xabc) or space separated list of key attributes in the form of attr.KEY_ATTRIBUTE_NAME=KEY_ATTRIBUTE_VALUE to select a matching key
      --data-path <DATA_PATH>
          The path to the file containing the data to be signed
      --data <DATA>
          Base64 Encoded data to be signed
      --approval <APPROVAL>
          Filepath of signed quorum token file to approve operation
      --data-type <DATA_TYPE>
          The type of data passed in, either raw or digest [possible values: raw, digest]
      --hash-function <HASH_FUNCTION>
          Hash function [possible values: sha512]
  -h, --help
          Print help
```

## Contoh
<a name="cloudhsm_cli-crypto-sign-ed25519ph-examples"></a>

Contoh-contoh ini menunjukkan cara menggunakan **crypto sign ed25519ph** untuk menghasilkan tanda tangan menggunakan mekanisme penandatanganan ED25519ph dan fungsi hash. `sha512` Perintah ini menggunakan kunci pribadi di HSM.

**Example Contoh: Menghasilkan tanda tangan untuk data dasar 64 yang dikodekan**  

```
aws-cloudhsm > crypto sign ed25519ph \
    --key-filter attr.label=ed25519-private \
    --data-type raw \
    --hash-function sha512 \
    --data YWJj
{
  "error_code": 0,
  "data": {
    "key-reference": "0x0000000000401cdf",
    "signature": "mKcCIvC4Ehqp0w+BPWg/gJ5GK0acf/h2OUmbuU5trkEx+FBCRjwqNVogA9BirfWqoQuMYeY2Biqq0RwqJgg0Bg=="
  }
}
```

**Example Contoh: Menghasilkan tanda tangan untuk file data**  

```
aws-cloudhsm > crypto sign ed25519ph \
    --key-filter attr.label=ed25519-private \
    --data-type raw \
    --hash-function sha512 \
    --data-path data.txt
{
  "error_code": 0,
  "data": {
    "key-reference": "0x0000000000401cdf",
    "signature": "mKcCIvC4Ehqp0w+BPWg/gJ5GK0acf/h2OUmbuU5trkEx+FBCRjwqNVogA9BirfWqoQuMYeY2Biqq0RwqJgg0Bg=="
  }
}
```

## Pendapat
<a name="cloudhsm_cli-crypto-sign-ed25519ph-arguments"></a>

***<CLUSTER\$1ID>***  
ID cluster untuk menjalankan operasi ini pada.  
Wajib: Jika beberapa cluster telah [dikonfigurasi](cloudhsm_cli-configs-multi-cluster.md).

***<DATA>***  
Data yang dikodekan Base64 untuk ditandatangani.  
Wajib: Ya (kecuali disediakan melalui jalur data)

***<DATA\$1PATH>***  
Menentukan lokasi data yang akan ditandatangani.  
Diperlukan: Ya (kecuali disediakan melalui parameter data)

***<HASH\$1FUNCTION>***  
Menentukan fungsi hash. Ed25519ph hanya mendukung. SHA512   
Nilai valid:  
+ sha512
Wajib: Ya

***<KEY\$1FILTER>***  
Referensi kunci (misalnya,`key-reference=0xabc`) atau daftar atribut kunci yang dipisahkan spasi dalam bentuk ATTR.KEY\$1ATTRIBUTE\$1NAME=KEY\$1ATTRIBUTE\$1VALUE untuk memilih kunci yang cocok.  
Untuk daftar atribut kunci CloudHSM CLI yang didukung, lihat. [Atribut kunci untuk CloudHSM CLI](cloudhsm_cli-key-attributes.md)  
Wajib: Ya

***<APPROVAL>***  
Menentukan jalur file ke file token kuorum yang ditandatangani untuk menyetujui operasi. Hanya diperlukan jika nilai kuorum layanan penggunaan kunci dari kunci pribadi lebih besar dari 1.

***<DATA\$1TYPE>***  
 Menentukan apakah nilai parameter data harus di-hash sebagai bagian dari algoritma penandatanganan. Gunakan `raw` untuk data yang tidak di-hash; gunakan `digest` untuk intisari, yang sudah di-hash.   
Nilai valid:  
+ mentah
+ mencerna
Wajib: Ya

## Topik terkait
<a name="cloudhsm_cli-crypto-sign-ed25519ph-seealso"></a>
+ [Kategori tanda kripto di CloudHSM CLI](cloudhsm_cli-crypto-sign.md)
+ [Kategori verifikasi kripto di CloudHSM CLI](cloudhsm_cli-crypto-verify.md)