Exporter des clés symétriques en utilisant une clé d’échange de clés préétablie (TR-31)
Lors de l'échange de plusieurs clés ou du support de la rotation des clés, vous échangez généralement d'abord une clé de chiffrement initiale (KEK) en utilisant des composants de clé papier ou, avec AWS Payment Cryptography, en utilisant TR-34. Après l'établissement d'une KEK, vous pouvez l'utiliser pour transporter les clés suivantes, y compris d'autres KEK. Nous prenons en charge cet échange de clés en utilisant ANSI TR-31, qui est largement supporté par les fournisseurs de HSM.
1. Set up your Key Encryption Key (KEK)1. Configurez votre Clé de Chiffrement de Clé (KEK)
Assurez-vous d'avoir déjà échangé votre KEK et d'avoir le keyARN (ou keyAlias) disponible.
2. Créez votre clé sur AWS Payment Cryptography
Créez votre clé si elle n'existe pas déjà. Vous pouvez également créer la clé sur un autre système et utiliser la commande d'importation.
3. Exportez votre clé depuis AWS Payment Cryptography
Lors de l'exportation au format TR-31, spécifiez la clé que vous souhaitez exporter ainsi que la clé de protection à utiliser.
Exemple – Exportation d'une clé en utilisant un bloc de clé TR31
4. Importez la clé dans votre système
Utilisez la fonction d'importation de clés de votre système pour importer la clé.
