Types de clés pris en charge JCE par le fournisseur pour AWS CloudHSM le client SDK 5 - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Types de clés pris en charge JCE par le fournisseur pour AWS CloudHSM le client SDK 5

La bibliothèque AWS CloudHSM logicielle pour Java vous permet de générer les types de clés suivants.

Type de clé Description
AES Générez des clés de 128, 192 et 256 bitsAES.
Triple DES (3 DESDESede) Générez une triple DES clé 192 bits Voir la note de bas de page 1 pour une modification à venir.
EC Générez des paires de clés EC : NIST courbes secp224r1 (P-224), secp256r1 (P-256), secp256k1 (Blockchain), secp384r1 (P-384) et secp521r1 (P-521).
GENERIC_SECRET Générez des secrets génériques de 1 à 800 octets.
HMAC Support de hachage pourSHA1,SHA224,, SHA256SHA384,SHA512.
RSA Générez des RSA clés de 2 048 bits à 4 096 bits, par incréments de 256 bits.

[1] Conformément aux NIST directives, cela n'est pas autorisé pour les clusters en FIPS mode après 2023. Pour les clusters en FIPS mode non, cela est toujours autorisé après 2023. Consultez FIPS140 Conformité : dépréciation du mécanisme 2024 pour plus de détails.