Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Cari AWS CloudHSM kunci berdasarkan atribut menggunakan KMU
<a name="key_mgmt_util-findKey"></a>

Gunakan **findKey** perintah di AWS CloudHSM key\_mgmt\_util untuk mencari kunci berdasarkan nilai atribut kunci. Ketika kunci cocok dengan semua kriteria yang Anda tetapkan, **findKey** mengembalikan handel kunci. Tanpa parameter, **findKey** mengembalikan handel kunci dari semua kunci yang dapat Anda gunakan dalam HSM. Untuk menemukan nilai atribut dari kunci tertentu, gunakan [getAttribute](key_mgmt_util-getAttribute.md).

Seperti semua perintah key\_mgmt\_util, **findKey** adalah pengguna tertentu. Perintah ini mengembalikan hanya kunci yang dapat digunakan pengguna saat ini dalam operasi kriptografi. Ini termasuk kunci yang dimiliki pengguna saat ini dan kunci yang telah dibagi dengan pengguna saat ini. 

Sebelum Anda menjalankan perintah key\_mgmt\_util, Anda harus [memulai key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU). 

## Sintaksis
<a name="findKey-syntax"></a>

```
findKey -h 

findKey [-c {{<key class>}}] 
        [-t {{<key type>}}]
        [-l {{<key label>}}] 
        [-id {{<key ID>}}]
        [-sess (0 | 1)] 
        [-u {{<user-ids>}}]
        [-m {{<modulus>}}]
        [-kcv {{<key_check_value>}}]
```

## Contoh
<a name="findKey-examples"></a>

Contoh-contoh ini menunjukkan cara menggunakan **findKey** untuk menemukan dan mengidentifikasi kunci di Anda HSMs.

**Example : Temukan semua kunci**  
Perintah ini menemukan semua kunci untuk pengguna saat ini di HSM. Outputnya mencakup kunci yang dimiliki dan dibagikan pengguna, dan semua kunci publik di. HSMs  
Untuk mendapatkan atribut kunci dengan handel kunci tertentu, gunakan [getAttribute](key_mgmt_util-getAttribute.md). Untuk menentukan apakah pengguna saat ini memiliki atau membagikan kunci tertentu, gunakan [getKeyInfo](key_mgmt_util-getKeyInfo.md)atau [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)di cloudhsm\_mgmt\_util.  

```
Command: findKey

Total number of keys present 13

 number of keys matched from start index 0::12
6, 7, 524296, 9, 262154, 262155, 262156, 262157, 262158, 262159, 262160, 262161, 262162

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 0 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
```

**Example : Temukan kunci berdasarkan jenis, pengguna, dan sesi**  
Perintah ini menemukan kunci AES persisten yang dapat digunakan pengguna saat ini dan pengguna 3. (Pengguna 3 mungkin dapat menggunakan kunci lain yang tidak dapat dilihat pengguna saat ini.)  

```
Command: findKey -t 31 -sess 0 -u 3
```

**Example : Temukan kunci berdasarkan kelas dan label**  
Perintah ini menemukan semua kunci publik untuk pengguna saat ini dengan label `2018-sept` .  

```
Command: findKey -c 2 -l 2018-sept
```

**Example : Temukan kunci RSA dengan modulus**  
Perintah ini menemukan kunci RSA (tipe 0) untuk pengguna saat ini yang dibuat dengan menggunakan modulus di file `m4.txt`.  

```
Command: findKey -t 0 -m m4.txt
```

## Parameter
<a name="findKey-parameters"></a>

**-h**  
Menampilkan bantuan untuk perintah.   
Wajib: Ya

**-t**  
Menemukan kunci dari jenis tertentu. Masukkan konstanta yang mewakili kelas kunci. Sebagai contoh, untuk menemukan kunci 3DES, ketik `-t 21`.  
Nilai yang valid:   
+ 0: [RSA](https://en.wikipedia.org/wiki/RSA_(cryptosystem))
+ 1: [DSA](https://en.wikipedia.org/wiki/Digital_Signature_Algorithm)
+ 3: [EC](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography)
+ 16: [GENERIC\_SECRET](http://docs.oasis-open.org/pkcs11/pkcs11-curr/v2.40/cos01/pkcs11-curr-v2.40-cos01.html#_Toc408226962)
+ 18: [RC4](https://en.wikipedia.org/wiki/RC4)
+ 21: [Triple DES (3DES)](https://en.wikipedia.org/wiki/Triple_DES)
+ 31: [AES](https://en.wikipedia.org/wiki/Advanced_Encryption_Standard)
Wajib: Tidak

**-c**  
Menemukan kunci di kelas tertentu. Masukkan konstanta yang mewakili kelas kunci. Misalnya, untuk menemukan kunci publik, ketik `-c 2`.  
Nilai yang valid untuk setiap jenis kunci:  
+ 2: Publik. Kelas ini berisi kunci publik dari pasangan kunci publik-privat.
+ 3: Privat Kelas ini berisi kunci privat dari pasangan kunci publik-privat.
+ 4: Rahasia. Kelas ini berisi semua kunci simetris.
Wajib: Tidak

**-l**  
Menemukan kunci dengan label tertentu. Ketik label yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai `--l`.  
Wajib: Tidak

**-id**  
Menemukan kunci dengan ID tertentu. Ketik string ID yang tepat. Anda tidak dapat menggunakan karakter wildcard atau ekspresi reguler di nilai `-id`.  
Wajib: Tidak

**-sess**  
Menemukan kunci berdasarkan status sesi. Untuk menemukan kunci yang valid hanya dalam sesi saat ini, ketik `1`. Untuk menemukan bukti kunci persisten, ketik `0`.  
Wajib: Tidak

**-u**  
Menemukan kunci yang dibagi pengguna tertentu dan pengguna saat ini. Ketik daftar pengguna HSM yang dipisahkan koma IDs, seperti atau. `-u 3` `-u 4,7` Untuk menemukan pengguna di HSM, gunakan [ListUsers](key_mgmt_util-listUsers.md). IDs  
Bila Anda menentukan satu ID pengguna, **findKey** mengembalikan kunci untuk pengguna tersebut. Saat Anda menentukan beberapa pengguna IDs, **findKey** mengembalikan kunci yang dapat digunakan oleh semua pengguna tertentu.  
Karena **findKey** hanya mengembalikan kunci yang dapat digunakan pengguna saat ini, hasil `-u` selalu identik dengan atau subset dari kunci pengguna saat ini. Untuk mendapatkan semua kunci yang dimiliki oleh atau dibagikan dengan pengguna mana pun, petugas kripto (COs) dapat menggunakan [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)di cloudhsm\_mgmt\_util.  
Wajib: Tidak

**-m**  
Menemukan kunci yang dibuat dengan menggunakan modulus RSA dalam file tertentu. Ketik jalur ke file yang menyimpan modulus.  
-m menentukan file biner yang berisi modulus RSA untuk dicocokkan dengan (opsional).  
Wajib: Tidak

**-kcv**  
Menemukan kunci dengan nilai pemeriksaan kunci yang ditentukan.  
*Nilai pemeriksaan kunci* (KCV) adalah hash 3-byte atau checksum dari kunci yang dihasilkan ketika HSM mengimpor atau menghasilkan kunci. Anda juga dapat menghitung KCV di luar HSM, seperti setelah Anda mengekspor kunci. Anda kemudian dapat membandingkan nilai KCV untuk mengonfirmasi identitas dan integritas kunci. Untuk mendapatkan KCV kunci, gunakan [getAttribute](key_mgmt_util-getAttribute.md).  
AWS CloudHSM menggunakan metode standar berikut untuk menghasilkan nilai cek kunci:  
+ **Kunci simetris**: 3 byte pertama hasil enkripsi blok nol dengan kunci.
+ **Pasangan kunci asimetris**: 3 byte pertama dari hash SHA-1 dari kunci publik.
+ **Kunci HMAC**: KCV untuk kunci HMAC tidak didukung saat ini.
Wajib: Tidak

## Output
<a name="findKey-output"></a>

Output **findKey** menampilkan jumlah total kunci yang cocok dan handel kuncinya.

```
        Command:  findKey
Total number of keys present 10

 number of keys matched from start index 0::9
6, 7, 8, 9, 10, 11, 262156, 262157, 262158, 262159

        Cluster Error Status
        Node id 1 and err state 0x00000000 : HSM Return: SUCCESS
        Node id 2 and err state 0x00000000 : HSM Return: SUCCESS

        Cfm3FindKey returned: 0x00 : HSM Return: SUCCESS
```

## Topik terkait
<a name="findKey-seealso"></a>
+ [findSingleKey](key_mgmt_util-findSingleKey.md)
+ [getKeyInfo](key_mgmt_util-getKeyInfo.md)
+ [getAttribute](key_mgmt_util-getAttribute.md)
+ [findAllKeys](cloudhsm_mgmt_util-findAllKeys.md)di cloudhsm\_mgmt\_util
+ [Referensi Atribut Utama](key-attribute-table.md)