Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Notificaciones de obsolescencia
De vez en cuando, AWS CloudHSM puede dejar obsoleta una funcionalidad para seguir cumpliendo con los requisitos de FIPS 140, PCI -, PCI - DSSPIN, PCI -3DS y. SOC2 Esta página detalla los cambios que se aplican actualmente.
FIPS140 Cumplimiento: obsolescencia del mecanismo en 2024
El Instituto Nacional de Estándares y Tecnología (NIST) 1recomienda no admitir el cifrado triple DES (DESedeDES, 3DES3) y el empaquetado y desempaquetado de RSA claves con el relleno PKCS #1 v1.5 después del 31 de diciembre de 2023. Por lo tanto, el soporte para estos sistemas finalizará el 1 de enero de 2024 en nuestros clústeres en modo Estándar Federal de Procesamiento de Información ()FIPS. Support for these remain for clusters in FIPs non-mode.
Esta guía se aplica a las siguientes operaciones criptográficas:
Triple generación de DES claves
CKM_DES3_KEY_GENpara la biblioteca PKCS #11DESedeKeygen para el proveedor JCEgenSymKeycon-t=21para el KMU
-
Cifrado con DES claves triples (nota: se permiten operaciones de descifrado)
Para la biblioteca PKCS #11:
CKM_DES3_CBCcifrar,CKM_DES3_CBC_PADcifrar y cifrarCKM_DES3_ECBPara el JCE proveedor:
DESede/CBC/PKCS5Paddingcifrar, cifrar,DESede/CBC/NoPaddingcifrar y cifrarDESede/ECB/PaddingDESede/ECB/NoPadding
-
RSAempaquetar, desempaquetar, cifrar y descifrar claves con el relleno #1 v1.5 PKCS
CKM_RSA_PKCSempaquetar, desempaquetar, cifrar y descifrar para el #11 PKCS SDKRSA/ECB/PKCS1Paddingempaquetar, desempaquetar, cifrar y descifrar para JCE SDKwrapKeyyunWrapKeycon-m 12para KMU (la nota12es el valor del mecanismo)RSA_PKCS
[1] Para obtener más información sobre este cambio, consulte las tablas 1 y 5 de la sección Transición en el uso de algoritmos criptográficos y longitudes de clave
