Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Verifikasi tanda tangan file menggunakan AWS CloudHSM KMU
<a name="key_mgmt_util-verify"></a>

Gunakan **verify** perintah di AWS CloudHSM key\_mgmt\_util untuk mengonfirmasi apakah file telah ditandatangani oleh kunci yang diberikan atau tidak. Untuk melakukannya, **verify** membandingkan file yang ditandatangani dengan file sumber dan menganalisis apakah file tersebut secara kriptografi terkait berdasarkan kunci publik tertentu dan mekanisme penandatanganan. File dapat masuk AWS CloudHSM dengan **[sign](key_mgmt_util-sign.md)** operasi.

Mekanisme penandatanganan diwakili oleh integer yang tercantum di bagian [parameter](#verify-parameters).

Sebelum Anda menjalankan perintah key\_mgmt\_util, Anda harus [memulai key\_mgmt\_util](key_mgmt_util-setup.md#key_mgmt_util-start) dan [masuk](key_mgmt_util-log-in.md) ke HSM sebagai pengguna kripto (CU).

## Sintaksis
<a name="verify-syntax"></a>

```
verify -h

verify -f {{<message-file>}}
       -s {{<signature-file>}}
       -k {{<public-key-handle>}}
       -m {{<signature-mechanism>}}
```

## Contoh
<a name="verify-examples"></a>

Contoh ini menunjukkan cara menggunakan **verify** untuk memeriksa apakah kunci publik tertentu digunakan untuk menandatangani file tertentu.

**Example : Verifikasi tanda tangan file**  
Perintah ini mencoba untuk memverifikasi apakah sebuah file bernama `hardwarCert.crt` ditandatangani oleh kunci publik `262276` menggunakan mekanisme penandatanganan `SHA256_RSA_PKCS` untuk menghasilkan file bertanda tangan `hardwareCertSigned`. Karena parameter yang diberikan mewakili hubungan penandatanganan yang benar, perintah mengembalikan pesan sukses.  

```
Command: verify -f hardwareCert.crt -s hardwareCertSigned -k 262276 -m 1

Signature verification successful

Cfm3Verify returned: 0x00 : HSM Return: SUCCESS
```

**Example : Buktikan hubungan penandatanganan palsu**  
Perintah ini memverifikasi apakah sebuah file bernama `hardwareCert.crt` ditandatangani oleh kunci publik `262276` menggunakan mekanisme penandatanganan `SHA256_RSA_PKCS` untuk menghasilkan file bertandatangan `userCertSigned`. Karena parameter yang diberikan mewakili hubungan penandatanganan yang benar, perintah mengembalikan pesan sukses.  

```
Command: verify -f hardwarecert.crt -s usercertsigned -k 262276 -m 1
Cfm3Verify returned: 0x1b

CSP Error: ERR_BAD_PKCS_DATA
```

## Parameter
<a name="verify-parameters"></a>

Perintah ini membawa parameter berikut.

**`-f`**  
Nama file pesan asal.  
Wajib: Ya

**`-s`**  
Nama file yang akan ditandatangani.  
Wajib: Ya

**`-k`**  
Handel kunci publik yang diduga digunakan untuk menandatangani file.  
Wajib: Ya

**`-m`**  
Integer yang mewakili mekanisme penandatanganan yang diusulkan yang digunakan untuk menandatangani file. Mekanisme yang mungkin sesuai dengan integer berikut:      
[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/cloudhsm/latest/userguide/key_mgmt_util-verify.html)
Wajib: Ya

## Topik terkait
<a name="verify-seealso"></a>
+ [tanda](key_mgmt_util-sign.md)
+ [GetCert](key_mgmt_util-genECCKeyPair.md)
+ [Menghasilkan Kunci](generate-keys.md)