Mecanismos compatibles con la biblioteca PKCS #11 del AWS CloudHSM Cliente SDK 5

• Cifrado y descifrado: AES -CBC, AES -CTR, AES -ECB, AES -GCM, DES3 -CBC, DES3 -ECB, RSA -OAEP, y RSA - PKCS

• Firma y verifica —RSA,HMAC, yECDSA; con y sin hash

• Hash/digest —SHA1,,SHA224, y SHA256 SHA384 SHA512

• Key Wrap: AES Key Wrap ¹, AES - GCMAES, RSA - y - RSA OAEP

• CKM_RSA_PKCS_KEY_PAIR_GEN

• CKM_RSA_X9_31_KEY_PAIR_GENEste mecanismo es funcionalmente idéntico al mecanismo CKM_RSA_PKCS_KEY_PAIR_GEN, pero ofrece más garantías en la generación de p y q.

• CKM_EC_KEY_PAIR_GEN

• CKM_GENERIC_SECRET_KEY_GEN

• CKM_AES_KEY_GEN

• CKM_DES3_KEY_GEN próximo cambio en la nota a pie de página 5.

• CKM_RSA_X_509

• CKM_RSA_PKCS Únicamente para operaciones de una sola parte.

• CKM_RSA_PKCS_PSS Únicamente para operaciones de una sola parte.

• CKM_SHA1_RSA_PKCS

• CKM_SHA224_RSA_PKCS

• CKM_SHA256_RSA_PKCS

• CKM_SHA384_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA1_RSA_PKCS_PSS

• CKM_SHA224_RSA_PKCS_PSS

• CKM_SHA256_RSA_PKCS_PSS

• CKM_SHA384_RSA_PKCS_PSS

• CKM_SHA512_RSA_PKCS_PSS

• CKM_ECDSA Únicamente para operaciones de una sola parte.

• CKM_ECDSA_SHA1

• CKM_ECDSA_SHA224

• CKM_ECDSA_SHA256

• CKM_ECDSA_SHA384

• CKM_ECDSA_SHA512

HMAC

• CKM_SHA_1_HMAC²

• CKM_SHA224_HMAC²

• CKM_SHA256_HMAC²

• CKM_SHA384_HMAC²

• CKM_SHA512_HMAC²

CMAC

• CKM_AES_CMAC

• CKM_SHA_1

• CKM_SHA224

• CKM_SHA256

• CKM_SHA384

• CKM_SHA512

• CKM_RSA_X_509

• CKM_RSA_PKCS Únicamente para operaciones de una sola parte Próximo cambio en la nota a pie de página 5.

• CKM_RSA_PKCS_OAEP Únicamente para operaciones de una sola parte.

• CKM_AES_ECB

• CKM_AES_CTR

• CKM_AES_CBC

• CKM_AES_CBC_PAD

• CKM_DES3_CBC próximo cambio en la nota a pie de página 5.

• CKM_DES3_ECB próximo cambio en la nota a pie de página 5.

• CKM_DES3_CBC_PAD próximo cambio en la nota a pie de página 5.

• CKM_AES_GCM ^{1, 2}

• CKM_CLOUDHSM_AES_GCM³

• CKM_SP800_108_COUNTER_KDF

• CKM_RSA_PKCS Únicamente para operaciones de una sola parte. Próximo cambio en la nota a pie de página 5.

• CKM_RSA_PKCS_OAEP⁴

• CKM_AES_GCM^{1, 3}

• CKM_CLOUDHSM_AES_GCM³

• CKM_RSA_AES_KEY_WRAP

• CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD³

• [1] Al realizar AES el GCM cifrado, HSM no acepta los datos del vector de inicialización (IV) de la aplicación. Debe utilizar un vector de inicialización generado. El IV de 12 bytes proporcionado por el HSM se escribe en la referencia de memoria a la que apunta el elemento PiV de CK_GCM_PARAMS la estructura de parámetros que usted proporciona. Para evitar confusiones entre los usuarios, PKCS #11 SDK en la versión 1.1.1 y posteriores garantiza que el PiV apunte a un búfer puesto a cero AES cuando se GCM inicialice el cifrado.

  Mostrar másMostrar menos

• [2] Cuando se opera con datos mediante cualquiera de los mecanismos siguientes, si el búfer de datos supera el tamaño máximo de datos, la operación produce un error. Para estos mecanismos, todo el procesamiento de datos debe realizarse dentro del. HSM Para obtener más información sobre los tamaños máximos de conjuntos de datos para cada mecanismo, consulte Tamaño máximo de datos para cada mecanismo.

  Mostrar másMostrar menos

• [3] mecanismo definido por el proveedor. Para poder utilizar los mecanismos definidos por el HSM proveedor de la nube, las aplicaciones PKCS #11 deben incluirse /opt/cloudhsm/include/pkcs11t.h durante la compilación.

  CKM_CLOUDHSM_AES_GCM: este mecanismo exclusivo es una alternativa programáticamente segura del estándar CKM_AES_GCM. Añade el IV generado por el texto cifrado al texto cifrado en lugar de volver HSM a escribirlo en la CK_GCM_PARAMS estructura que se proporciona durante la inicialización del cifrado. Puede utilizar este mecanismo con las funciones C_Encrypt, C_WrapKey, C_Decrypt y C_UnwrapKey. Cuando se utiliza este mecanismo, la variable pIV de la estructura CK_GCM_PARAMS debe establecerse en NULL. Cuando se utiliza este mecanismo con C_Decrypt y C_UnwrapKey, se espera que el IV se anteponga al texto cifrado que se está desencapsulando.

  CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD: AES Envoltorio de teclas con relleno #5. PKCS

  CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD: Envoltorio AES para llaves sin relleno.

• [4] Los siguientes CK_MECHANISM_TYPE y CK_RSA_PKCS_MGF_TYPE se admiten como CK_RSA_PKCS_OAEP_PARAMS para CKM_RSA_PKCS_OAEP:

  • CKM_SHA_1 con CKG_MGF1_SHA1

  • CKM_SHA224 con CKG_MGF1_SHA224

  • CKM_SHA256 con CKG_MGF1_SHA256

  • CKM_SHA384 con CKM_MGF1_SHA384

  • CKM_SHA512 con CKM_MGF1_SHA512

  Mostrar másMostrar menos

• [5] De acuerdo con las NIST directrices, esto no está permitido para los clústeres en FIPS modo después de 2023. En el caso de los clústeres que no estén en FIPS modo, se seguirá permitiendo después de 2023. Para obtener más información, consulte FIPS140 Cumplimiento: obsolescencia del mecanismo en 2024.

  Mostrar másMostrar menos