기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM KMU에 대한 키 속성 참조
AWS CloudHSM key\_mgmt\_util 명령은 상수를 사용하여 하드웨어 보안 모듈(HSM)에 있는 키의 속성을 나타냅니다. 이 주제는 속성을 식별하고, 명령에서 속성을 나타내는 상수를 찾고, 그 값을 이해하는 데 도움이 됩니다.
키를 만들 때 키의 속성을 설정합니다. 키가 지속적인지 아니면 세션에만 존재하는지를 나타내는 토큰 속성을 변경하려면 key\_mgmt\_util의 [setAttribute](key_mgmt_util-setAttribute.md) 명령을 사용합니다. 레이블, 래핑, 언래핑, 암호화 또는 해독 속성을 변경하려면 cloudhsm\_mgmt\_util의 `setAttribute` 명령을 사용합니다.
속성과 해당 상수의 목록을 가져오려면 [listAttributes](key_mgmt_util-listAttributes.md)를 사용합니다. 키의 속성 값을 가져오려면 [getAttribute](key_mgmt_util-getAttribute.md)를 사용합니다.
다음 표에는 키 속성, 속성의 상수 및 유효한 값이 나와 있습니다.
| 속성 | 상수 | 값 |
| --- | --- | --- |
| OBJ\_ATTR\_ALL | 512 | 모든 속성을 나타냅니다. |
| OBJ\_ATTR\_ALWAYS\_SENSITIVE | 357 | **0**: False
**1**: True. |
| OBJ\_ATTR\_CLASS | 0 | **2**: 퍼블릭-프라이빗 키 쌍의 퍼블릭 키3: 퍼블릭-프라이빗 키 쌍의 프라이빗 키
**4**: 보안(대칭) 키 |
| OBJ\_ATTR\_DECRYPT | 261 | **0**: False
**1**: True. 키를 사용하여 데이터 암호를 해독할 수 있습니다. |
| OBJ\_ATTR\_DERIVE | 268 | **0**: False
**1**: True. 이 함수는 키를 도출합니다. |
| OBJ\_ATTR\_DESTROYABLE | 370 | **0**: False
**1**: True. |
| OBJ\_ATTR\_ENCRYPT | 260 | **0**: False
**1**: True. 키를 사용하여 데이터를 암호화할 수 있습니다. |
| OBJ\_ATTR\_EXTRACTABLE | 354 | **0**: False
**1**: True. 키를 HSM에서 내보낼 수 있습니다. |
| OBJ\_ATTR\_ID | 258 | 사용자 정의 문자열. 클러스터에서 고유해야 합니다. 기본값은 빈 문자열입니다. |
| OBJ\_ATTR\_KCV | 371 | 키의 키 확인 값입니다. 자세한 내용은 [추가 세부 정보](#key-attribute-table-details)를 참조하십시오. |
| OBJ\_ATTR\_KEY\_TYPE | 256 | **0**: RSA
**1**: DSA
**3**: EC
**16**: 일반 보안
**18**: RC4
**21**: Triple DES(3DES)
**31**: AES |
| OBJ\_ATTR\_LABEL | 3 | 사용자 정의 문자열. 클러스터에서 고유할 필요는 없습니다. |
| OBJ\_ATTR\_LOCAL | 355 | **0**: False. HSM으로 가져온 키입니다.
**1**: True. |
| OBJ\_ATTR\_MODULUS | 288 | RSA 키 페어를 생성하는 데 사용된 모듈러스입니다. EC 키의 경우 이 값은 ANSI X9.62 ECPoint 값 “Q”의 DER 인코딩을 16진수 형식으로 나타냅니다.
다른 키 유형의 경우, 이 속성이 존재하지 않습니다. |
| OBJ\_ATTR\_MODULUS\_BITS | 289 | RSA 키 페어를 생성하는 데 사용된 모듈러스의 길이입니다. EC 키의 경우 이는 키를 생성하는 데 사용된 타원 곡선의 ID를 나타냅니다.
다른 키 유형의 경우, 이 속성이 존재하지 않습니다. |
| OBJ\_ATTR\_NEVER\_EXTRACTABLE | 356 | **0**: False
**1**: True. HSM에서 키를 내보낼 수 없습니다. |
| OBJ\_ATTR\_PUBLIC\_EXPONENT | 290 | RSA 키 페어를 생성하는 데 사용된 퍼블릭 지수입니다.
다른 키 유형의 경우, 이 속성이 존재하지 않습니다. |
| OBJ\_ATTR\_PRIVATE | 2 | **0**: False
**1**: True. 이 속성은 인증되지 않은 사용자가 키 속성을 목록에 추가할 수 있는지 여부를 나타냅니다. CloudHSM PKCS\#11 공급자가 현재 퍼블릭 세션을 지원하지 않기 때문에 모든 키(퍼블릭-프라이빗 키 페어의 퍼블릭 키를 포함)는 속성이 1로 설정되어 있습니다. |
| OBJ\_ATTR\_SENSITIVE | 259 | **0**: False. 퍼블릭-프라이빗 키 쌍의 퍼블릭 키.
**1**: True. |
| OBJ\_ATTR\_SIGN | 264 | **0**: False
**1**: True. 키를 서명(프라이빗 키)에 사용할 수 있습니다. |
| OBJ\_ATTR\_TOKEN | 1 | **0**: False 세션 키
**1**: True. 영구 키 |
| OBJ\_ATTR\_TRUSTED | 134 | **0**: False
**1**: True. |
| OBJ\_ATTR\_UNWRAP | 263 | **0**: False
**1**: True. 키를 사용하여 키 암호를 해독할 수 있습니다. |
| OBJ\_ATTR\_UNWRAP\_TEMPLATE | 1073742354 | 값은 이 래핑 키를 사용하여 언래핑된 모든 키에 적용되는 속성 템플릿을 사용해야 합니다. |
| OBJ\_ATTR\_VALUE\_LEN | 353 | 키 길이(바이트) |
| OBJ\_ATTR\_VERIFY | 266 | **0**: False
**1**: True. 키를 확인(퍼블릭 키)에 사용할 수 있습니다. |
| OBJ\_ATTR\_WRAP | 262 | **0**: False
**1**: True. 키를 사용하여 키를 암호화할 수 있습니다. |
| OBJ\_ATTR\_WRAP\_TEMPLATE | 1073742353 | 값은 이 래핑 키를 사용하여 래핑된 키와 일치하도록 속성 템플릿을 사용해야 합니다. |
| OBJ\_ATTR\_WRAP\_WITH\_TRUSTED | 528 | **0**: False
**1**: True. |
## 추가 세부 정보
**키 확인 값 (KCV)**
*키 확인 값*(KCV)은 HSM이 키를 가져오거나 생성할 때 생성된 키의 3바이트 해시 또는 체크섬입니다. 또한 키를 내보낸 후와 같이 HSM 밖에서 KCV를 계산할 수 있습니다. 그 다음에는 KCV 값을 비교하여 키의 자격 증명 및 무결성을 확인할 수 있습니다. 키의 KCV를 확인하려면 [getAttribute](key_mgmt_util-getAttribute.md)를 사용합니다.
AWS CloudHSM 는 다음 표준 메서드를 사용하여 키 검사 값을 생성합니다.
+ **대칭 키**: 키를 사용하여 0 블록을 암호화한 결과의 처음 3바이트.
+ **비대칭 키 페어**: 퍼블릭 키 SHA-1 해시의 처음 3바이트.
+ **HMAC 키**: HMAC 키의 KVC는 현재 지원되지 않습니다.