OCI Vault에서 전자 서명하기

OCI Vault는 RSA의 키를 지원하므로 디지털 서명을 할 수 있습니다. 여기에서는 OCI CLI를 이용한 절차를 소개합니다. REST API나 Java, Python,.Net 같은 OCI SDK 등에서도 같은 조작이 가능합니다.
  • Vault에 RSA 키 만들기

  • #デジタル署名をするファイルのメッセージダイジェストを取得。ここではbash_profileファイルを対象にしてみます
    $ openssl sha256 .bash_profile
    SHA256(.bash_profile)= b409c002d01b605d1587ff85af898e26550da8682bb0321af74e1009368df408
    
    #デジタル署名の実行
    oci kms crypto signed-data sign --key-id RSAキーのOCID  --message "メッセージダイジェスト"  --signing-algorithm 署名アルゴリズム --endpoint 暗号エンドポイントURL
    
    $ oci kms crypto signed-data sign \
     --key-id ocid1.key.oc1.iad.bfqcupa5aaeuk.abuwcljrgnub2puol6vsmfbqzfrficwiv7uityihguw25wwdzbf455qcc7nq \
     --message "b409c002d01b605d1587ff85af898e26550da8682bb0321af74e1009368df408" \
     --signing-algorithm  SHA_224_RSA_PKCS_PSS \
     --endpoint https://xxxxxxxx-crypto.kms.us-ashburn-1.oraclecloud.com
    
    #結果 signatureがデジタル署名
    {
      "data": {
        "key-id": "ocid1.key.oc1.iad.bfqcupa5aaeuk.abuwcljrgnub2puol6vsmfbqzfrficwiv7uityihguw25wwdzbf455qcc7nq",
        "key-version-id": "ocid1.keyversion.oc1.iad.bfqcupa5aaeuk.aumnmavw3rqaa.abuwcljrhvhnzcfgh7k5uqetk74mlrku34igesose2wyl47cb7kqop2nue3a",
        "signature": "VOuHEvUA+YORNVtxm6GE18VsEEAW7/z6QbcZNqUFfHQ8HJPHloNym7Am/iaYC0uWyoAtNfiV2or1f884XAw7hhMYZ7LUylDwuI3wmCpuBAx6vLVUnIYKiJtSiu6DK9O+NlR92yuB3H695GxXTwl5MQnM8USwU1Hfju0fcRCnVvHTIRbV/xFkz6kdgmzJGgVwvS6ac/+hG1ELbBKdU/WhyzSDa+ZkfTnuJqzD+kBUpfkyPjqKdPUBqCYMYHJwQzy6bj05igrZbBnhzmoOHiUQ28TWb2/y1OFN8rNnZkHbX6W+NLBV22EOUYVe5OAZoKrMIRTZfRjX2ltfbXtDkM3EBw==",
        "signing-algorithm": "SHA_224_RSA_PKCS_PSS"
      }
    }
    
    
    #デジタル署名の検証
    oci kms crypto verified-data verify --key-id RSAキーのOCID --message "メッセージダイジェスト" --signature デジタル署名 --signing-algorithm  署名アルゴリズム --key-version-id デジタル署名実行時のkey-version-id
    
    $ oci kms crypto verified-data verify \
     --key-id ocid1.key.oc1.iad.bfqcupa5aaeuk.abuwcljrgnub2puol6vsmfbqzfrficwiv7uityihguw25wwdzbf455qcc7nq \
     --message "b409c002d01b605d1587ff85af898e26550da8682bb0321af74e1009368df408" \
     --signature "VOuHEvUA+YORNVtxm6GE18VsEEAW7/z6QbcZNqUFfHQ8HJPHloNym7Am/iaYC0uWyoAtNfiV2or1f884XAw7hhMYZ7LUylDwuI3wmCpuBAx6vLVUnIYKiJtSiu6DK9O+NlR92yuB3H695GxXTwl5MQnM8USwU1Hfju0fcRCnVvHTIRbV/xFkz6kdgmzJGgVwvS6ac/+hG1ELbBKdU/WhyzSDa+ZkfTnuJqzD+kBUpfkyPjqKdPUBqCYMYHJwQzy6bj05igrZbBnhzmoOHiUQ28TWb2/y1OFN8rNnZkHbX6W+NLBV22EOUYVe5OAZoKrMIRTZfRjX2ltfbXtDkM3EBw==" \
     --signing-algorithm  SHA_224_RSA_PKCS_PSS \
     --key-version-id ocid1.keyversion.oc1.iad.bfqcupa5aaeuk.aumnmavw3rqaa.abuwcljrhvhnzcfgh7k5uqetk74mlrku34igesose2wyl47cb7kqop2nue3a \
     --endpoint https://xxxxxxxx-crypto.kms.us-ashburn-1.oraclecloud.com
    
    #結果
    {
      "data": {
        "is-signature-valid": true
      }
    }
    

    OCI Vault로 암호화 키 가져오기
    OCI CLI Command Reference

    좋은 웹페이지 즐겨찾기