Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Téléchargements pour le AWS CloudHSM client SDK
Téléchargements
En mars 2021, AWS CloudHSM a publié la SDK version 5.0.0 du client, qui introduit un tout nouveau client SDK avec des exigences, des fonctionnalités et un support de plate-forme différents.
Le client SDK 5 est entièrement pris en charge pour les environnements de production et propose les mêmes composants et le même niveau de support que le client SDK 3, à l'exception du support CNG et des KSP fournisseurs. Pour de plus amples informations, veuillez consulter Comparaison des composants du SDK client.
Note
Pour plus d'informations sur les plateformes prises en charge par chaque clientSDK, reportez-vous à Plateformes prises en charge par le client SDK 5 etPlateformes prises en charge par le SDK client 3.
Dernière parution
Cette section inclut la dernière version du clientSDK.
Version de Client SDK 5 : Version 5.13.0
Le client SDK 5.13 ajoute la prise en charge de la configuration mutuelle TLS sur les types de clusters hsm2m.medium. Pour plus d'informations sur l'utilisation de Mutual TLS avec CloudHSM, consultezConfiguration mutuelle TLS entre le client et AWS CloudHSM (recommandé). Le client SDK 5.13 ajoute également des packages d'installation pour Ubuntu LTS 24.04.
Plateformes prises en charge
Ajout du support pour Ubuntu 24.04 LTS sur x86_64 et ARM64 des architectures pour tous. SDKs
Nuage HSM CLI
-
Ajout de la possibilité pour les utilisateurs administrateurs d'exécuter la répliquer la clé commande. Le client SDK 5.12 a introduit la commande de réplication des clés à utiliser par les utilisateurs de cryptomonnaies.
-
La commande suivante a été ajoutée :
Versions précédentes du SDK client
Cette section répertorie les SDK versions précédentes du client.
Le client SDK 5.12.0 ajoute le ARM support à plusieurs plateformes et améliore les performances pour toutes. SDKs De nouvelles fonctionnalités ont été ajoutées au Cloud HSM CLI et au JCE fournisseur.
Plateformes prises en charge
Ajout du support pour Amazon Linux 2023 sur ARM64 l'architecture pour tousSDKs.
Ajout du support pour Red Hat Enterprise Linux 9 (9.2+) sur ARM64 l'architecture pour tousSDKs.
Ajout du support pour Ubuntu 22.04 LTS sur ARM64 l'architecture pour tousSDKs.
Nuage HSM CLI
-
La commande suivante a été ajoutée :
-
Ajout de la prise en charge de la connexion à plusieurs clusters. Pour de plus amples informations, veuillez consulter Connexion à plusieurs clusters à l'aide de la CLI CloudHSM.
JCEfournisseur
Ajouté
KeyReferenceSpecpour récupérer des clés à l'aideKeyStoreWithAttributesde.Ajouté
getKeyspour récupérer plusieurs clés à la fois en utilisantKeyStoreWithAttributes.
Améliorations des performances
Améliorations des performances pour un AES CBC NoPadding fonctionnement accessible à tousSDKs.
Le client SDK 5.11.0 ajoute de nouvelles fonctionnalités, améliore la stabilité et inclut des corrections de bogues pour tous. SDKs
Plateformes prises en charge
Ajout du support pour Amazon Linux 2023 et RHEL 9 (9.2+) pour tousSDKs.
Suppression du support pour Ubuntu 18.04 LTS en raison de sa récente fin de vie.
Suppression du support pour Amazon Linux en raison de sa récente fin de vie.
Nuage HSM CLI
-
Les commandes suivantes ont été ajoutées :
-
key generate-fileprend désormais en charge l'exportation de clés publiques.
Moteur SSL dynamique ouvert
L' AWS CloudHSM Open SSL Dynamic Engine est désormais pris en charge sur les plateformes installées avec une version de SSL bibliothèque ouverte 3.x. Cela inclut Amazon Linux 2023, RHEL 9 (9.2+) et Ubuntu 22.04.
JCE
Ajout du support pour JDK 17 et JDK 21.
Ajout du support pour AES les clés à utiliser pour les HMAC opérations.
Le nouvel attribut clé a été ajouté
ID.Introduction d'une nouvelle
DataExceptionCausevariante pour l'épuisement des clés :DataExceptionCause.KEY_EXHAUSTED.
Correctifs de bogues et améliorations :
La longueur maximale de l'
labelattribut a été augmentée de 126 à 127 caractères.Correction d'un bug qui empêchait le déballage des clés EC à l'aide du RsaOaep mécanisme.
Un problème connu lié au getKey fonctionnement du JCE fournisseur a été résolu. Pour plus d'informations, consultez Problème : fuite de mémoire SDK liée aux getKey opérations du client 5.
Amélioration de la journalisation SDKs pour toutes les DES clés triples qui ont atteint leur limite maximale de blocs de chiffrement, par FIPS 140-2.
Ajout de problèmes connus pour l'Open SSL Dynamic Engine. Consultez Problèmes connus liés à l'Open SSL Dynamic Engine pour plus de détails.
Le client SDK 5.10.0 améliore la stabilité et inclut des corrections de bogues pour tous. SDKs
Nuage HSM CLI
-
Ajout de nouvelles commandes permettant aux clients de gérer les clés à l'aide du cloud HSMCLI, notamment :
Création de clés symétriques et de paires de clés asymétriques
Partage et annulation du partage de clés
Liste et filtre des clés à l'aide des attributs clés
Affichage des attributs des clés
Génération des fichiers de référence clés
Suppression des clés
Amélioration de la journalisation des erreurs
Ajout du support pour les commandes Unicode multilignes en mode interactif
Correctifs de bogues et améliorations :
Performances améliorées pour l'importation, le déballage, la dérivation et la création de clés de session pour tous. SDKs
Correction d'un bogue dans le JCE fournisseur qui empêchait la suppression des fichiers temporaires à la sortie.
Correction d'un bogue qui provoquait une erreur de connexion HSMs dans certaines conditions après le remplacement du cluster.
Format JCE
getVersionde sortie modifié pour gérer les numéros de version mineurs importants et inclure le numéro de correctif.
Plateformes prises en charge
-
Ajout du support pour Ubuntu 22.04 avecJCE, PKCS #11 et Cloud HSM CLI (le support pour Open SSL Dynamic Engine n'est pas encore disponible).
Le client SDK 5.9.0 améliore la stabilité et inclut des corrections de bogues pour tousSDKs. Une optimisation a été réalisée pour que tout le monde informe SDKs les applications d'un échec de fonctionnement immédiatement lorsqu'il HSM est déterminé qu'il n'est pas disponible. Cette version inclut des améliorations de performances pourJCE.
JCEfournisseur
-
Performances améliorées
-
Correction d'un problème connu d'épuisement du pool de sessions
Pour mettre à niveau le client SDK 3 sur les plateformes Linux, vous devez utiliser une commande batch qui met à niveau le démon client et toutes les bibliothèques en même temps. Pour plus d'informations sur la mise à niveau, consultez la section Mise à niveau de Client SDK 3.
Note
Le client SDK 3 et ses outils de ligne de commande associés (utilitaire de gestion des clés et utilitaire de HSM gestion du cloud) ne sont disponibles que dans le HSM type hsm1.medium. Consultez AWS CloudHSM modes et HSM types de clusters pour plus de détails.
Pour télécharger le logiciel, choisissez l'onglet correspondant au système d'exploitation de votre choix, puis le lien de chaque package logiciel.
La version 3.4.4 ajoute des mises à jour au JCE fournisseur.
AWS CloudHSM Logiciel client
-
Mise à jour de la version à des fins de cohérence
PKCSbibliothèque #11
-
Mise à jour de la version à des fins de cohérence
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
JCEfournisseur
-
Mise à jour de log4j vers la version 2.17.1.
Windows (CNGet KSP fournisseurs)
-
Mise à jour de la version à des fins de cohérence
Versions obsolètes
Les versions 5.8.0 et antérieures sont obsolètes. Nous vous déconseillons d'utiliser des versions obsolètes dans les charges de travail de production. Nous ne fournissons pas de mises à jour rétrocompatibles pour les versions obsolètes, et nous n'hébergeons pas de versions obsolètes à télécharger. Si vous subissez un impact sur la production lors de l'utilisation de versions obsolètes, vous devez effectuer une mise à niveau pour obtenir des correctifs logiciels.
Versions obsolètes de Client 5 SDK
Cette section répertorie les versions obsolètes de Client SDK 5.
La version 5.8.0 introduit l'authentification par quorum pour le cloud HSMCLI, SSL TLS /offload with, le support multi-emplacements pour PKCS #11JSSE, le support multi-cluster/multi-utilisateurs pour, l'extraction de clés avecJCE, prise en charge pourJCE, de nouvelles configurations de nouvelle tentative keyFactory pour les codes de retour non terminauxJCE, et inclut une stabilité améliorée et des corrections de bogues pour tous. SDKs
PKCSbibliothèque #11
-
Ajout de la prise en charge de la configuration à emplacements multiples.
JCEfournisseur
-
Ajout de l'extraction de clés basée sur la configuration.
-
Ajout de la prise en charge des configurations multi-clusters et multi-utilisateurs.
-
Ajout de la prise en charge SSL et du TLS déchargement avecJSSE.
-
Ajout du support de déballage pourAES/CBC/NoPadding.
-
Ajout de nouveaux types d'usines clés : SecretKeyFactory et KeyFactory.
Nuage HSM CLI
-
Ajout de la prise en charge de l’authentification par quorum
La version 5.7.0 introduit Cloud HSM CLI et inclut un nouvel algorithme de code d'authentification des messages basé sur le chiffrement (). CMAC Cette version ajoute une ARM architecture sur Amazon Linux 2. JCEles Javadocs sont désormais disponibles pour le fournisseur. AWS CloudHSM
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
-
Désormais pris en charge sur ARM l'architecture avec Amazon Linux 2.
-
Algorithmes
-
CKM_ AES _ CMAC (signer et vérifier)
-
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
-
Désormais pris en charge sur ARM l'architecture avec Amazon Linux 2.
JCEfournisseur
-
Correctifs et amélioration de la stabilité.
-
Algorithmes
-
AESCMAC
-
La version 5.6.0 inclut un nouveau support de mécanisme pour la bibliothèque et le JCE fournisseur PKCS #11. De plus, la version 5.6 prend en charge Ubuntu 20.04.
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
-
Mécanismes
-
CKM_ RSA _X_509, pour les modes de chiffrement, de déchiffrement, de signature et de vérification
-
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Correctifs et amélioration de la stabilité.
-
Chiffrements
-
RSA/ECB/NoPadding, pour les modes de chiffrement et de déchiffrement
-
Clés prises en charge
-
EC avec les courbes secp224r1 et secp521r1
Plateformes prises en charge
-
Ajout de la prise en charge d'Ubuntu 20.04
La version 5.5.0 ajoute le support pour l'intégration d'Open JDK 11, Keytool et Jarsigner, ainsi que des mécanismes supplémentaires au fournisseur. JCE Résout un problème connu concernant une KeyGenerator classe interprétant incorrectement le paramètre de taille de clé en nombre d'octets au lieu de bits.
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Support pour les utilitaires Keytool et Jarsigner
-
Support d'Open JDK 11 sur toutes les plateformes
-
Chiffrements
-
AES/CBC/Mode de NoPadding chiffrement et de déchiffrement
-
AES/ECB/Mode de PKCS5Padding chiffrement et de déchiffrement
-
AES/CTR/Mode de NoPadding chiffrement et de déchiffrement
-
AES/GCM/Mode d'NoPadding emballage et de déballage
-
DESede/ECB/Mode de PKCS5Padding chiffrement et de déchiffrement
-
DESede/CBC/Mode de NoPadding chiffrement et de déchiffrement
-
AESWrap/ECB/Mode d'NoPadding emballage et de déballage
-
AESWrap/ECB/Mode d'PKCS5Paddingemballage et de déballage
-
AESWrap/ECB/Mode d'ZeroPadding emballage et de déballage
-
RSA/ECB/Mode d'PKCS1Paddingemballage et de déballage
-
RSA/ECB/Mode d'OAEPPaddingemballage et de déballage
-
RSA/ECB/OAEPWithSHA-1 Mode d'ANDMGF1Paddingencapsulation et de déballage
-
RSA/ECB/OAEPWithSHA-224 Mode d'ANDMGF1Paddingemballage et de déballage
-
RSA/ECB/OAEPWithSHA-256 Mode d'encapsulation et de ANDMGF1Padding déballage
-
RSA/ECB/OAEPWithSHA-384 Mode d'ANDMGF1Paddingemballage et de déballage
-
RSA/ECB/OAEPWithSHA-512 Mode d'encapsulation et de ANDMGF1Padding déballage
-
RSAAESWrap/ECB/Mode d'OAEPPaddingemballage et de déballage
-
RSAAESWrap/ECB/OAEPWithSHA-1 Mode d'ANDMGF1Paddingencapsulation et de déballage
-
RSAAESWrap/ECB/OAEPWithSHA-224 Mode d'ANDMGF1Paddingemballage et de déballage
-
RSAAESWrap/ECB/OAEPWithSHA-256 Mode d'encapsulation et de ANDMGF1Padding déballage
-
RSAAESWrap/ECB/OAEPWithSHA-384 Mode d'ANDMGF1Paddingemballage et de déballage
-
RSAAESWrap/ECB/OAEPWithSHA-512 Mode d'encapsulation et de ANDMGF1Padding déballage
-
-
KeyFactory et SecretKeyFactory
-
RSA— RSA Clés de 2048 bits à 4096 bits, par incréments de 256 bits
-
AES— Clés de 128, 192 et 256 bits AES
-
Paires de clés EC pour les NIST courbes secp256r1 (P-256), secp384r1 (P-384) et secp256k1
-
DESede(3DES)
-
GenericSecret
-
HMAC— avecSHA1,SHA224, SHA256SHA384, support de SHA512 hachage
-
-
Signature et vérification
-
RSASSA-PSS
-
SHA1withRSA/PSS
-
SHA224withRSA/PSS
-
SHA256withRSA/PSS
-
SHA384withRSA/PSS
-
SHA512withRSA/PSS
-
SHA1withRSAandMGF1
-
SHA224withRSAandMGF1
-
SHA256withRSAandMGF1
-
SHA384withRSAandMGF1
-
SHA512withRSAandMGF1
-
La version 5.4.2 inclut une stabilité améliorée et des corrections de bugs pour tousSDKs. Il s'agit également de la dernière version de la plateforme CentOS 8. Pour plus d'informations, veuillez consulter le site Web CentOS
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Correctifs et amélioration de la stabilité.
La version 5.4.1 résout un problème connu avec la bibliothèque PKCS #11. Il s'agit également de la dernière version de la plateforme CentOS 8. Pour plus d'informations, veuillez consulter le site Web CentOS
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Correctifs et amélioration de la stabilité.
La version 5.4.0 ajoute un support initial pour le JCE fournisseur pour toutes les plateformes. Le JCE fournisseur est compatible avec Open JDK 8.
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Types de clé
-
RSA— RSA Clés de 2048 bits à 4096 bits, par incréments de 256 bits.
-
AES— Clés de 128, 192 et 256 bitsAES.
-
ECCpaires de clés pour les NIST courbes secp256r1 (P-256), secp384r1 (P-384) et secp256k1.
-
DESede(3DES)
-
HMAC— avecSHA1,SHA224, SHA256SHA384, support de SHA512 hachage.
-
-
Chiffrements (chiffrement et déchiffrement uniquement)
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEPWithSHA-1 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-256 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-384 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-512 ANDMGF1Padding
-
Récapitulatifs
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
Signature et vérification
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
Intégration avec Java KeyStore
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Ajoutez le support pour ECDSA signer/vérifier avec les courbes P-256, P-384 et secp256k1.
-
Ajoutez le support pour les plateformes : Amazon Linux, Amazon Linux 2, Centos 7.8+, RHEL 7 (7.8+).
-
Ajout du support pour Open SSL version 1.0.2.
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Types de clé
-
RSA— RSA Clés de 2048 bits à 4096 bits, par incréments de 256 bits.
-
AES— Clés de 128, 192 et 256 bitsAES.
-
Paires de clés EC pour les NIST courbes secp256r1 (P-256), secp384r1 (P-384) et secp256k1.
-
DESede(3DES)
-
HMAC— avecSHA1,SHA224, SHA256SHA384, support de SHA512 hachage.
-
-
Chiffrements (chiffrement et déchiffrement uniquement)
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEPWithSHA-1 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-256 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-384 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-512 ANDMGF1Padding
-
Récapitulatifs
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
Signature et vérification
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
Intégration avec Java KeyStore
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
La version 5.2.0 ajoute la prise en charge de types de clés et de mécanismes supplémentaires à la bibliothèque PKCS #11.
PKCSbibliothèque #11
Types de clé
ECDSA— Courbes P-224, P-256, P-384, P-521 et secp256k1
Triple DES (3DES)
Mécanismes
CKM_EC_ _ _ KEY PAIR GEN
CKM_DES3_KEY_GEN
CKM_DES3_CBC
CKM_DES3_CBC_PAD
CKM_DES3_ECB
CKM_ECDSA
CKM_ECDSA_SHA1
CKM_ECDSA_SHA224
CKM_ECDSA_SHA256
CKM_ECDSA_SHA384
CKM_ECDSA_SHA512
CKM_ RSA _ PKCS pour Chiffrer/Déchiffrer
Moteur SSL dynamique ouvert
Correctifs et amélioration de la stabilité.
La version 5.1.0 ajoute le support de mécanismes supplémentaires à la bibliothèque PKCS #11.
PKCSbibliothèque #11
Mécanismes
CKM_ RSA _ PKCS pour Wrap/Unwrap
CKM_RSA_PKCS_PSS
CKM_SHA1_RSA_PKCS_PSS
CKM_SHA224_RSA_PKCS_PSS
CKM_SHA256_RSA_PKCS_PSS
CKM_SHA384_RSA_PKCS_PSS
CKM_SHA512_RSA_PKCS_PSS
CKM_AES_ECB
CKM_AES_CTR
CKM_AES_CBC
CKM_AES_CBC_PAD
CKM_ SP8 COUNTER 00_108_ _ KDF
CKM_GENERIC_SECRET_KEY_GEN
CKM_ SHA _1_ HMAC
CKM_SHA224_HMAC
CKM_SHA256_HMAC
CKM_SHA384_HMAC
CKM_SHA512_HMAC
CKM_ _ RSA PKCS _ OAEP Envelopper/déballer uniquement
CKM_RSA_AES_KEY_WRAP
CKM_ _ CLOUDHSM _ AES _ KEY WRAP _NON_ PAD
CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD
CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD
APIOpérations
C_ CreateObject
C_ DeriveKey
C_ WrapKey
C_ UnWrapKey
Moteur SSL dynamique ouvert
Correctifs et amélioration de la stabilité.
La version 5.0.1 ajoute le support initial pour Open SSL Dynamic Engine.
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Version initiale d'Open SSL Dynamic Engine.
-
Cette version propose un support d'introduction pour les types de clés et Open SSL APIs :
-
RSAgénération de clés pour les clés 2048, 3072 et 4096 bits
-
Ouvert SSL APIs :
-
RSASigner
en utilisant RSA PKCS SHA1 /224/256/384/512 & RSA PSS
-
Pour plus d'informations, consultez Open SSL Dynamic Engine.
-
-
Plateformes prises en charge : CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3+ et Ubuntu 18.04 LTS
-
Nécessite : Open SSL 1.1.1
Pour plus d'informations, consultez Plateformes prises en charge.
-
-
Support de SSL TLS /Offload sur CentOS 8.3+, Red Hat Enterprise Linux RHEL () 8.3 et Ubuntu LTS 18.04, NGINX y compris la version 1.19 (pour certaines suites de chiffrement).
Pour plus d'informations, consultez la section Utilisation deSSL/TLSOffload sous Linux.
La version 5.0.0 est la première.
PKCSbibliothèque #11
-
Il s'agit de la version initiale.
Présentation de la prise en charge de la bibliothèque PKCS #11 dans SDK la version client 5.0.0
Cette section détaille la prise en charge des types de clés, des mécanismes, API des opérations et des attributs de SDK la version 5.0.0 du client.
Types de clé :
-
AES— Clés de 128, 192 et 256 bits AES
-
RSA— RSA Clés de 2048 bits à 4096 bits, par incréments de 256 bits
Mécanismes :
-
CKM_AES_GCM
-
CKM_AES_KEY_GEN
-
CKM_CLOUDHSM_AES_GCM
-
CKM_RSA_PKCS
-
CKM_ RSA KEY _X9_31_ _ _ PAIR GEN
-
CKM_SHA1
-
CKM_SHA1_RSA_PKCS
-
CKM_SHA224
-
CKM_SHA224_RSA_PKCS
-
CKM_SHA256
-
CKM_SHA256_RSA_PKCS
-
CKM_SHA384
-
CKM_SHA384_RSA_PKCS
-
CKM_SHA512
-
CKM_SHA512_RSA_PKCS
APIOpérations :
-
C_ CloseAllSessions
-
C_ CloseSession
-
C_Decrypt
-
C_ DecryptFinal
-
C_ DecryptInit
-
C_ DecryptUpdate
-
C_ DestroyObject
-
C_Digest
-
C_ DigestFinal
-
C_ DigestInit
-
C_ DigestUpdate
-
C_Encrypt
-
C_ EncryptFinal
-
C_ EncryptInit
-
C_ EncryptUpdate
-
C_Finalize
-
C_ FindObjects
-
C_ FindObjectsFinal
-
C_ FindObjectsInit
-
C_ GenerateKey
-
C_ GenerateKeyPair
-
C_ GenerateRandom
-
C_ GetAttributeValue
-
C_ GetFunctionList
-
C_ GetInfo
-
C_ GetMechanismInfo
-
C_ GetMechanismList
-
C_ GetSessionInfo
-
C_ GetSlotInfo
-
C_ GetSlotList
-
C_ GetTokenInfo
-
C_Initialize
-
C_Login
-
C_Logout
-
C_ OpenSession
-
C_Sign
-
C_ SignFinal
-
C_ SignInit
-
C_ SignUpdate
-
C_Verify
-
C_ VerifyFinal
-
C_ VerifyInit
-
C_ VerifyUpdate
Attributs :
-
GenerateKeyPair
-
Tous les attributs RSA clés
-
-
GenerateKey
-
Tous les attributs AES clés
-
-
GetAttributeValue
-
Tous les attributs RSA clés
-
Tous les attributs AES clés
-
Exemples :
Versions obsolètes de Client 3 SDK
Cette section répertorie les versions obsolètes de Client SDK 3.
La version 3.4.3 ajoute des mises à jour au JCE fournisseur.
AWS CloudHSM Logiciel client
-
Mise à jour de la version à des fins de cohérence
PKCSbibliothèque #11
-
Mise à jour de la version à des fins de cohérence
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
JCEfournisseur
-
Mise à jour vers la version 2.17.0 de log4j
Windows (CNGet KSP fournisseurs)
-
Mise à jour de la version à des fins de cohérence
La version 3.4.2 ajoute des mises à jour au JCE fournisseur.
AWS CloudHSM Logiciel client
-
Mise à jour de la version à des fins de cohérence
PKCSbibliothèque #11
-
Mise à jour de la version à des fins de cohérence
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
JCEfournisseur
-
Mise à jour de log4j vers la version 2.16.0.
Windows (CNGet KSP fournisseurs)
-
Mise à jour de la version à des fins de cohérence
La version 3.4.1 ajoute des mises à jour au JCE fournisseur.
AWS CloudHSM Logiciel client
-
Mise à jour de la version à des fins de cohérence
PKCSbibliothèque #11
-
Mise à jour de la version à des fins de cohérence
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
JCEfournisseur
-
Mise à jour de log4j vers la version 2.15.0.
Windows (CNGet KSP fournisseurs)
-
Mise à jour de la version à des fins de cohérence
La version 3.4.0 ajoute des mises à jour à tous les composants.
AWS CloudHSM Logiciel client
-
Correctifs et amélioration de la stabilité.
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Correctifs et amélioration de la stabilité.
Windows (CNGet KSP fournisseurs)
-
Correctifs et amélioration de la stabilité.
La version 3.3.2 résout un problème avec le script client_info.
AWS CloudHSM Logiciel client
-
Mise à jour de la version à des fins de cohérence
PKCSbibliothèque #11
-
Mise à jour de la version à des fins de cohérence
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
JCEfournisseur
-
Mise à jour de la version à des fins de cohérence
Windows (CNGet KSP fournisseurs)
-
Mise à jour de la version à des fins de cohérence
La version 3.3.1 ajoute des mises à jour à tous les composants.
AWS CloudHSM Logiciel client
-
Correctifs et amélioration de la stabilité.
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Correctifs et amélioration de la stabilité.
Windows (CNGet KSP fournisseurs)
-
Correctifs et amélioration de la stabilité.
La version 3.3.0 ajoute l'authentification à deux facteurs (2FA) et d'autres améliorations.
AWS CloudHSM Logiciel client
-
Ajout de l'authentification 2FA pour les responsables de chiffrement (CO). Pour de plus amples informations, consultez Gestion de l’authentification à deux facteurs pour les responsables de chiffrement.
-
Suppression du support de plate-forme pour RedHat Enterprise Linux 6 et CentOS 6. Pour en savoir plus, consultez Prise en charge de Linux.
-
Ajout d'une version autonome de CMU à utiliser avec Client SDK 5 ou Client SDK 3. Il s'agit de la même version que celle CMU incluse dans le démon client de la version 3.3.0, et vous pouvez désormais télécharger CMU sans télécharger le démon client.
PKCSbibliothèque #11
-
Correctifs et amélioration de la stabilité.
-
Suppression du support de plate-forme pour RedHat Enterprise Linux 6 et CentOS 6. Pour en savoir plus, consultez Prise en charge de Linux.
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
-
Suppression du support de plate-forme pour RedHat Enterprise Linux 6 et CentOS 6. Pour en savoir plus, consultez Prise en charge de Linux.
JCEfournisseur
-
Correctifs et amélioration de la stabilité.
-
Suppression du support de plate-forme pour RedHat Enterprise Linux 6 et CentOS 6. Pour en savoir plus, consultez Prise en charge de Linux.
Windows (CNGet KSP fournisseurs)
-
Mise à jour de la version à des fins de cohérence
La version 3.2.1 ajoute une analyse de conformité entre l' AWS CloudHSM implémentation de la bibliothèque PKCS #11 et la norme PKCS #11, les nouvelles plateformes et d'autres améliorations.
AWS CloudHSM Logiciel client
-
Ajoutez le support de plate-forme pour CentOS 8, RHEL 8 et Ubuntu 18.04. LTS Pour de plus amples informations, veuillez consulter Plateformes prises en charge par le client SDK 5.
PKCSbibliothèque #11
-
PKCSRapport de conformité de bibliothèque #11 pour le client SDK 3.2.1
-
Ajoutez le support de plate-forme pour CentOS 8, RHEL 8 et Ubuntu 18.04. LTS Pour de plus amples informations, veuillez consulter Plateformes prises en charge par le client SDK 5.
Moteur SSL dynamique ouvert
-
Aucun support pour CentOS 8, RHEL 8 et Ubuntu 18.04. LTS Pour de plus amples informations, veuillez consulter Problèmes connus liés à l'Open SSL Dynamic Engine.
JCEfournisseur
-
Ajoutez le support de plate-forme pour CentOS 8, RHEL 8 et Ubuntu 18.04. LTS Pour de plus amples informations, veuillez consulter Plateformes prises en charge par le client SDK 5.
Windows (CNGet KSP fournisseurs)
-
Correctifs et amélioration de la stabilité.
La version 3.2.0 ajoute la prise en charge du masquage des mots de passe et d'autres améliorations.
AWS CloudHSM Logiciel client
-
Permet de masquer votre mot de passe lorsque vous utilisez des outils de ligne de commande. Pour plus d'informations, voir connexion HSM et déconnexion HSM (cloudhsm-mgmt_util) et connexion et déconnexion (key_mgmt_util). HSM HSM
PKCSbibliothèque #11
-
Ajoute la prise en charge du hachage de données volumineuses dans le logiciel pour certains mécanismes PKCS #11 qui n'étaient pas pris en charge auparavant. Pour plus d'informations, consultez Versions prises en charge.
Moteur SSL dynamique ouvert
-
Correctifs et amélioration de la stabilité.
JCEfournisseur
-
Mise à jour de la version à des fins de cohérence
Windows (CNGet KSP fournisseurs)
-
Correctifs et amélioration de la stabilité.
La version 3.1.2 ajoute des mises à jour au JCE fournisseur.
AWS CloudHSM Logiciel client
-
Mise à jour de la version à des fins de cohérence
PKCSbibliothèque #11
-
Mise à jour de la version à des fins de cohérence
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
JCEfournisseur
-
Mise à jour de log4j vers la version 2.13.3
Windows (CNGet KSP fournisseurs)
-
Mise à jour de la version à des fins de cohérence
AWS CloudHSM Logiciel client
-
Mise à jour de la version à des fins de cohérence
PKCSBibliothèque #11
-
Mise à jour de la version à des fins de cohérence
Moteur SSL dynamique ouvert
-
Mise à jour de la version à des fins de cohérence
JCEfournisseur
-
Correctifs de bogues et améliorations de performances
Fenêtres (CNG,KSP)
-
Mise à jour de la version à des fins de cohérence
La version 3.1.0 ajoute un encapsulage de clés conforme aux normes AES.
AWS CloudHSM Logiciel client
-
Nouvelle exigence pour la mise à niveau : la version de votre client doit correspondre à la version de toutes les bibliothèques logicielles que vous utilisez. Pour mettre à niveau le client, vous devez utiliser une commande par lots qui met à niveau le client et toutes les bibliothèques en même temps. Pour plus d'informations, consultez la section Mise à niveau de Client SDK 3.
-
KEY_MGMT_Util () KMU inclut les mises à jour suivantes :
Ajout de deux nouvelles méthodes d'emballage des AES clés : l'emballage des AES clés conforme aux normes sans rembourrage et l'emballage des AES clés sans rembourrage. Pour plus d'informations, reportez-vous wrapKeyaux sections et unwrapKey.
Impossible de spécifier un IV personnalisé lors de l'encapsulation d'une clé à l'aide de AES KEY _ WRAP _ PAD _ _PKCS5. Pour plus d'informations, consultez la section AESKey Wrapping.
PKCSBibliothèque #11
-
Ajout de deux nouvelles méthodes d'emballage des AES clés : l'emballage des AES clés conforme aux normes sans rembourrage et l'emballage des AES clés sans rembourrage. Pour plus d'informations, consultez la section AESKey Wrapping.
-
Vous pouvez configurer la longueur du sel pour les PSS signatures RSA -. Pour savoir comment utiliser cette fonctionnalité, voir Longueur de sel configurable pour RSA - PSS signatures
activées GitHub.
Moteur SSL dynamique ouvert
-
BREAKINGCHANGE: Les suites de chiffrement TLS 1.0 et 1.2 avec ne SHA1 sont pas disponibles dans Open SSL Engine 3.1.0. Ce problème sera résolu sous peu.
-
Si vous avez l'intention d'installer la bibliothèque Open SSL Dynamic Engine sur RHEL 6 ou CentOS 6, découvrez un problème connu concernant la SSL version Open par défaut installée sur ces systèmes d'exploitation.
-
Correctifs et améliorations de la stabilité
JCEfournisseur
-
BREAKINGCHANGE: Pour résoudre un problème de conformité avec l'extension Java Cryptography (JCE), les opérations d'AESencapsulation et de décompression utilisent désormais correctement l'AESWrapalgorithme au lieu de l'AESalgorithme lui-même. Cela signifie que
Cipher.WRAP_MODEles CBC mécanismesAES/ECBetAES/Cipher.UNWRAP_MODEne fonctionnent plus.Pour mettre à niveau vers la version 3.1.0 du client, vous devez mettre à jour votre code. Si vous avez déjà des clés encapsulées, vous devez porter une attention particulière au mécanisme que vous utilisez pour désencapsuler et à la façon dont les valeurs IV par défaut ont changé. Si vous avez encapsulé des clés avec la version 3.0.0 ou antérieure du client, dans la version 3.1.1, vous devez utiliserAESWrap/ECB/PKCS5Paddingpour déballer vos clés existantes. Pour plus d'informations, consultez la section AESKey Wrapping.
-
Vous pouvez répertorier plusieurs clés portant le même libellé auprès du JCE fournisseur. Pour savoir comment parcourir toutes les touches disponibles, voir Rechercher toutes les touches activées
GitHub. -
Vous pouvez définir des valeurs plus restrictives pour les attributs lors de la création des clés, notamment en spécifiant différentes étiquettes pour les clés publiques et privées. Pour plus d'informations, consultez Attributs Java pris en charge.
Fenêtres (CNG,KSP)
-
Correctifs et amélioration de la stabilité.
nd-of-life Versions électroniques
AWS CloudHSM annonce la fin de vie des versions qui ne sont plus compatibles avec le service. Pour préserver la sécurité de votre application, nous nous réservons le droit de refuser activement les connexions dès les end-of-life versions.
Aucune version du client n'est SDK actuellement end-of-life publiée.
