기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS CloudHSM 클라이언트 SDK 3용 PKCS \$111 라이브러리의 키 속성
키 객체는 퍼블릭 키, 프라이빗 키 또는 비밀 키일 수 있습니다. 키 객체에 대해 허용되는 작업은 속성을 통해 지정됩니다. 속성은 키 객체가 생성될 때 정의됩니다. 에 PKCS \$111 라이브러리를 사용하는 경우 PKCS \$111 표준에 지정된 대로 기본값을 AWS CloudHSM할당합니다.
AWS CloudHSM 는 PKCS \$111 사양에 나열된 모든 속성을 지원하지 않습니다. 우리는 우리가 지원하는 모든 속성에 대한 사양을 준수합니다. 이러한 속성은 각 표에 나열되어 있습니다.
객체를 생성, 수정 또는 복사하는 `C_CreateObject`, `C_GenerateKey`, `C_GenerateKeyPair`, `C_UnwrapKey`, `C_DeriveKey` 등의 암호화 함수는 속성 템플릿을 파라미터 중 하나로 사용합니다. 객체 생성 중 속성 템플릿 전달에 대한 자세한 내용은 [Generate keys through PKCS \$111 library](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/tree/master/src/generate) 샘플을 참조하십시오.
다음 주제에서는 클라이언트 SDK 3의 AWS CloudHSM 키 속성에 대한 자세한 정보를 제공합니다.
**Topics**
+ [속성 테이블](pkcs11-v3-attributes-interpreting.md)
+ [속성 수정](pkcs11-v3-modify-attr.md)
+ [AWS CloudHSM 클라이언트 SDK 3에 대한 PKCS \$111 라이브러리 오류 코드 해석](pkcs11-v3-attr-errors.md)
# AWS CloudHSM 클라이언트 SDK 3용 PKCS \$111 라이브러리 속성 테이블
AWS CloudHSM 클라이언트 SDK 3용 PKCS \$111 라이브러리 테이블에는 키 유형에 따라 다른 속성 목록이 포함되어 있습니다. 특정 암호화 함수를와 함께 사용할 때 특정 키 유형에 대해 지정된 속성이 지원되는지 여부를 나타냅니다 AWS CloudHSM.
**범례:**
+ ✔는 CloudHSM이 특정 키 유형에 대해 해당 속성을 지원함을 나타냅니다.
+ ✖는 CloudHSM이 특정 키 유형에 대해 해당 속성을 지원하지 않음을 나타냅니다.
+ R은 속성 값이 특정 키 유형에 대해 읽기 전용으로 설정됨을 나타냅니다.
+ S는 중요하므로 `GetAttributeValue`로 속성을 읽을 수 없음을 나타냅니다.
+ 기본값 열의 빈 셀은 속성에 할당된 특정 기본값이 없음을 나타냅니다.
## GenerateKeyPair
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## GenerateKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## CreateObject
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## UnwrapKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## DeriveKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## GetAttributeValue
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
**속성 주석**
+ [1] 이 속성은 펌웨어에서 부분적으로 지원되며 명시적으로 기본값으로만 설정되어야 합니다.
+ [2] 필수 속성.
+ [3] **클라이언트 SDK 3만 해당됩니다**. `CKA_SIGN_RECOVER` 속성은 `CKA_SIGN` 속성에서 파생되었습니다. 설정된 경우 `CKA_SIGN`에 대해 설정된 것과 동일한 값으로만 설정할 수 있습니다. 설정되지 않은 경우 기본값 `CKA_SIGN`을 파생합니다. CloudHSM은 RSA 기반의 복구 가능한 서명 메커니즘만 지원하므로, 이 속성은 현재 RSA 퍼블릭 키에만 적용됩니다.
+ [4] **클라이언트 SDK 3만 해당됩니다**. `CKA_VERIFY_RECOVER` 속성은 `CKA_VERIFY` 속성에서 파생되었습니다. 설정된 경우 `CKA_VERIFY`에 대해 설정된 것과 동일한 값으로만 설정할 수 있습니다. 설정되지 않은 경우 기본값 `CKA_VERIFY`을 파생합니다. CloudHSM은 RSA 기반의 복구 가능한 서명 메커니즘만 지원하므로, 이 속성은 현재 RSA 퍼블릭 키에만 적용됩니다.
# AWS CloudHSM 클라이언트 SDK 3에 대한 PKCS \$111 라이브러리 속성 수정
객체의 일부 속성은 객체가 생성된 후 수정할 수 있지만, 일부 속성은 수정할 수 없습니다. 속성을 수정하려면 cloudhsm\$1mgmt\$1util에서 [setAttribute](cloudhsm_mgmt_util-setAttribute.md) 명령을 사용하십시오. cloudhsm\$1mgmt\$1util에서 [listAttribute](cloudhsm_mgmt_util-listAttributes.md) 명령을 사용하여 속성 및 이를 나타내는 상수 목록을 파생시킬 수도 있습니다.
다음 목록은 객체 생성 후 수정할 수 있는 속성을 보여 줍니다.
+ `CKA_LABEL`
+ `CKA_TOKEN`
**참고**
세션 키를 토큰 키로 변경하는 경우에만 수정이 허용됩니다. 속성 값을 변경하려면 key\$1mgmt\$1util에서 [setAttribute](key_mgmt_util-setAttribute.md) 명령을 사용하십시오.
+ `CKA_ENCRYPT`
+ `CKA_DECRYPT`
+ `CKA_SIGN`
+ `CKA_VERIFY`
+ `CKA_WRAP`
+ `CKA_UNWRAP`
+ `CKA_LABEL`
+ `CKA_SENSITIVE`
+ `CKA_DERIVE`
**참고**
이 속성은 키 파생을 지원합니다. 모든 퍼블릭 키에 대해 `False`여야 하고 `True`로 설정할 수 없습니다. 보안 및 EC 프라이빗 키의 경우 `True` 또는 `False`로 설정할 수 있습니다.
+ `CKA_TRUSTED`
**참고**
CO(Crypto Officer)만 이 속성을 `True` 또는 `False`로 설정할 수 있습니다.
+ `CKA_WRAP_WITH_TRUSTED`
**참고**
이 속성을 내보낼 수 있는 데이터 키에 적용하여 이 키를 `CKA_TRUSTED`로 표시된 키로만 래핑할 수 있도록 지정합니다. `CKA_WRAP_WITH_TRUSTED`는 true로 설정하면 속성이 읽기 전용이 되며 속성을 변경하거나 제거할 수 없습니다.
# AWS CloudHSM 클라이언트 SDK 3에 대한 PKCS \$111 라이브러리 오류 코드 해석
템플릿에서 특정 키로 지원되지 않는 PKCS \$111 라이브러리 속성을 지정하면 오류가 발생합니다. 다음 표에 사양을 위반하면 발생되는 오류 코드가 나와 있습니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/cloudhsm/latest/userguide/pkcs11-v3-attr-errors.html)