Mécanismes pris en charge pour la bibliothèque PKCS #11 pour AWS CloudHSM Client SDK 5

• Chiffrement et déchiffrement — AES AES - CBCCTR, AES -, -ECB, AES -GCM, DES3 -CBC, DES3 - ECBOAEP, RSA - et RSA - PKCS

• Signer et vérifier — RSAHMAC, et ECDSA ; avec et sans hachage

• Hash/digest —SHA1,, SHA224SHA256, et SHA384 SHA512

• Emballage pour AES clés — Emballage pour clés ¹GCM, AES RSA -AES, - et RSA - OAEP

• CKM_RSA_PKCS_KEY_PAIR_GEN

• CKM_RSA_X9_31_KEY_PAIR_GEN – Le fonctionnement de ce mécanisme est identique au mécanisme CKM_RSA_PKCS_KEY_PAIR_GEN, mais offre de meilleures garanties pour la génération de p et q.

• CKM_EC_KEY_PAIR_GEN

• CKM_GENERIC_SECRET_KEY_GEN

• CKM_AES_KEY_GEN

• CKM_DES3_KEY_GEN— le changement à venir est indiqué dans la note de bas de page 5.

• CKM_RSA_X_509

• CKM_RSA_PKCS - Opérations à une seule partie uniquement.

• CKM_RSA_PKCS_PSS - Opérations à une seule partie uniquement.

• CKM_SHA1_RSA_PKCS

• CKM_SHA224_RSA_PKCS

• CKM_SHA256_RSA_PKCS

• CKM_SHA384_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA1_RSA_PKCS_PSS

• CKM_SHA224_RSA_PKCS_PSS

• CKM_SHA256_RSA_PKCS_PSS

• CKM_SHA384_RSA_PKCS_PSS

• CKM_SHA512_RSA_PKCS_PSS

• CKM_ECDSA - Opérations à une seule partie uniquement.

• CKM_ECDSA_SHA1

• CKM_ECDSA_SHA224

• CKM_ECDSA_SHA256

• CKM_ECDSA_SHA384

• CKM_ECDSA_SHA512

HMAC

• CKM_SHA_1_HMAC²

• CKM_SHA224_HMAC²

• CKM_SHA256_HMAC²

• CKM_SHA384_HMAC²

• CKM_SHA512_HMAC²

CMAC

• CKM_AES_CMAC

• CKM_SHA_1

• CKM_SHA224

• CKM_SHA256

• CKM_SHA384

• CKM_SHA512

• CKM_RSA_X_509

• CKM_RSA_PKCS - Opérations à une seule partie uniquement. Modification à venir répertoriée dans la note de bas de page 5.

• CKM_RSA_PKCS_OAEP - Opérations à une seule partie uniquement.

• CKM_AES_ECB

• CKM_AES_CTR

• CKM_AES_CBC

• CKM_AES_CBC_PAD

• CKM_DES3_CBC— le changement à venir est indiqué dans la note de bas de page 5.

• CKM_DES3_ECB— le changement à venir est indiqué dans la note de bas de page 5.

• CKM_DES3_CBC_PAD— le changement à venir est indiqué dans la note de bas de page 5.

• CKM_AES_GCM ^{1, 2}

• CKM_CLOUDHSM_AES_GCM³

• CKM_SP800_108_COUNTER_KDF

• CKM_RSA_PKCS - Opérations à une seule partie uniquement. Une modification à venir est répertoriée dans la note de bas de page 5.

• CKM_RSA_PKCS_OAEP⁴

• CKM_AES_GCM^{1, 3}

• CKM_CLOUDHSM_AES_GCM³

• CKM_RSA_AES_KEY_WRAP

• CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD³

• [1] Lors de l'exécution AES du GCM chiffrement, les données du vecteur d'initialisation (IV) de l'application HSM ne sont pas acceptées. Vous devez utiliser un vecteur d’initialisation qu’il génère. Le IV à 12 octets fourni par le HSM est écrit dans la référence de mémoire pointée par l'élément PiV de CK_GCM_PARAMS la structure de paramètres que vous fournissez. Pour éviter toute confusion chez l'utilisateur, PKCS #11 SDK dans les versions 1.1.1 et ultérieures garantit que le PIV pointe vers une mémoire tampon mise à zéro AES lorsque GCM le chiffrement est initialisé.

  Afficher plusAfficher moins

• [2] Lors de l’utilisation de données avec l’un des mécanismes suivants, si la mémoire tampon des données dépasse la taille maximale des données, l’opération génère une erreur. Pour ces mécanismes, tout le traitement des données doit avoir lieu à l'intérieur duHSM. Pour plus d'informations sur les ensembles de tailles de données maximales pour chaque mécanisme, reportez-vous àTaille maximale des données pour chaque mécanisme.

  Afficher plusAfficher moins

• [3] Mécanisme défini par le fournisseur. Afin d'utiliser les mécanismes définis par le HSM fournisseur du Cloud, les applications PKCS #11 doivent être incluses /opt/cloudhsm/include/pkcs11t.h lors de la compilation.

  CKM_CLOUDHSM_AES_GCM : Ce mécanisme propriétaire est une alternative plus sûre par programme à la norme CKM_AES_GCM. Il ajoute le IV généré par le HSM au texte chiffré au lieu de le réécrire dans la CK_GCM_PARAMS structure fournie lors de l'initialisation du chiffrement. Vous pouvez utiliser ce mécanisme avec les fonctions C_Encrypt, C_WrapKey, C_Decrypt et C_UnwrapKey. Lors de l'utilisation de ce mécanisme, la variable PiV dans la structure CK_GCM_PARAMS doit être définie sur NULL. Lors de l'utilisation de ce mécanisme avec C_Decrypt et C_UnwrapKey, le IV doit être ajouté au texte chiffré qui est en cours de désencapsulage.

  CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD: AES Porte-clés avec rembourrage PKCS #5.

  CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD: AES Protège-clés sans rembourrage.

• [4] Les CK_MECHANISM_TYPE et CK_RSA_PKCS_MGF_TYPE suivants sont pris en charge en tant que CK_RSA_PKCS_OAEP_PARAMS pour CKM_RSA_PKCS_OAEP:

  • CKM_SHA_1 utilisant CKG_MGF1_SHA1

  • CKM_SHA224 utilisant CKG_MGF1_SHA224

  • CKM_SHA256 utilisant CKG_MGF1_SHA256

  • CKM_SHA384 utilisant CKM_MGF1_SHA384

  • CKM_SHA512 utilisant CKM_MGF1_SHA512

  Afficher plusAfficher moins

• [5] Conformément aux NIST directives, cela n'est pas autorisé pour les clusters en FIPS mode après 2023. Pour les clusters en FIPS mode non, cela est toujours autorisé après 2023. Consultez FIPS140 Conformité : dépréciation du mécanisme 2024 pour plus de détails.

  Afficher plusAfficher moins