AWS CloudHSM rilis SDK Klien yang tidak digunakan lagi

Pustaka PKCS #11

• Menambahkan dukungan untuk konfigurasi multi-slot.

Penyedia JCE

• Ditambahkan konfigurasi berbasis ekstraksi kunci.

• Menambahkan dukungan untuk konfigurasi multi-cluster dan multi-pengguna.

• Menambahkan dukungan untuk SSL dan TLS offload dengan JSSE.

• Menambahkan dukungan buka bungkus untukAES/CBC/NoPadding.

• Menambahkan jenis baru pabrik utama: SecretKeyFactory dan KeyFactory.

CloudHSM CLI

• Menambahkan dukungan untuk otentikasi kuorum

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

• Sekarang didukung pada arsitektur ARM dengan Amazon Linux 2.

• Algoritma

  • CKM_AES_CMAC (tanda tangan dan verifikasi)

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

• Sekarang didukung pada arsitektur ARM dengan Amazon Linux 2.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

• Algoritma

  • AESCMAC

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

• Mekanisme

  • CKM_RSA_X_509, untuk mengenkripsi, mendekripsi, menandatangani, dan memverifikasi mode

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

• Cipher

  • RSA/ECB/NoPadding, untuk mengenkripsi dan mendekripsi mode

Kunci yang didukung

• EC dengan kurva secp224r1 dan secp521r1

Dukungan platform

• Menambahkan dukungan untuk Ubuntu 20.04.

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Support untuk utilitas Keytool dan Jarsigner

• Support for OpenJDK 11 di semua platform

• Cipher

  • AES/CBC/NoPaddingEnkripsi dan Dekripsi mode

  • AES/ECB/PKCS5Padding Enkripsi dan Dekripsi mode

  • AES/CTR/NoPaddingEnkripsi dan Dekripsi mode

  • AES/GCM/NoPaddingMode Bungkus dan Buka Bungkus

  • DESede/ECB/PKCS5Padding Enkripsi dan Dekripsi mode

  • DESede/CBC/NoPaddingEnkripsi dan Dekripsi mode

  • AESWrap/ECB/NoPaddingMode Bungkus dan Buka Bungkus

  • AESWrap/ECB/PKCS5Padding Mode Bungkus dan Buka Bungkus

  • AESWrap/ECB/ZeroPaddingMode Bungkus dan Buka Bungkus

  • RSA/ECB/PKCS1Padding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPPaddingMode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPWithSHA-1 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSA/ECB/OAEPWithSHA-224 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSA/ECB/OAEPWithSHA-256 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSA/ECB/OAEPWithSHA-384 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSA/ECB/OAEPWithSHA-512 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSAAESWrap/ECB/OAEPPaddingMode Bungkus dan Buka Bungkus

  • RSAAESWrap/ECB/OAEPWithSHA-1 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSAAESWrap/ECB/OAEPWithSHA-224 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSAAESWrap/ECB/OAEPWithSHA-256 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSAAESWrap/ECB/OAEPWithSHA-384 Mode ANDMGF1 Padding Wrap dan Unwrap

  • RSAAESWrap/ECB/OAEPWithSHA-512 Mode ANDMGF1 Padding Wrap dan Unwrap

• KeyFactory dan SecretKeyFactory

  • RSA - Kunci RSA 2048-bit hingga 4096-bit, dengan penambahan 256 bit

  • Kunci AES - 128, 192, dan 256-bit AES

  • Pasangan kunci EC untuk kurva NIST secp256r1 (P-256), secp384r1 (P-384), dan secp256k1

  • DESede (3DES)

  • GenericSecret

  • HMAC - dengan SHA1,, SHA224, SHA256 SHA384, dukungan SHA512 hash

• Tanda/Verifikasi

  • RSASSA-PSS

  • SHA1withRSA/PSS

  • SHA224withRSA/PSS

  • SHA256withRSA/PSS

  • SHA384withRSA/PSS

  • SHA512withRSA/PSS

  • SHA1withRSAandMGF1

  • SHA224withRSAandMGF1

  • SHA256withRSAandMGF1

  • SHA384withRSAandMGF1

  • SHA512withRSAandMGF1

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Tipe kunci

  • RSA — 2048-bit sampai 4096-bit kunci RSA, dengan penambahan 256 bit.

  • AES — 128, 192, dan 256-bit kunci AES.

  • Pasangan kunci ECC untuk kurva NIST secp256r1 (P-256), secp384r1 (P-384), dan secp256k1.

  • DESede (3DES)

  • HMAC — dengan SHA1,, SHA224, SHA256 SHA384, dukungan SHA512 hash.

• Cipher (hanya mengenkripsi dan mendekripsi)

  • AES/GCM/NoPadding

  • AES/ECB/NoPadding

  • AES/CBC/PKCS5Padding

  • DESede/ECB/NoPadding

  • DESede/CBC/PKCS5Padding

  • AES/CTR/NoPadding

  • RSA/ECB/PKCS1Padding

  • RSA/ECB/OAEPPadding

  • RSA/ECB/OAEPWithSHA-1 ANDMGF1 Bantalan

  • RSA/ECB/OAEPWithSHA-224 Bantalan ANDMGF1

  • RSA/ECB/OAEPWithSHA-256 Bantalan ANDMGF1

  • RSA/ECB/OAEPWithSHA-384 Bantalan ANDMGF1

  • RSA/ECB/OAEPWithSHA-512 Bantalan ANDMGF1

• Intisari

  • SHA-1

  • SHA-224

  • SHA-256

  • SHA-384

  • SHA-512

• Tanda/Verifikasi

  • NONEwithRSA

  • SHA1withRSA

  • SHA224withRSA

  • SHA256withRSA

  • SHA384withRSA

  • SHA512withRSA

  • NONEwithECDSA

  • SHA1withECDSA

  • SHA224withECDSA

  • SHA256withECDSA

  • SHA384withECDSA

  • SHA512withECDSA

• Integrasi dengan Java KeyStore

• Peningkatan stabilitas dan perbaikan bug.

• Tambahkan dukungan untuk tanda tangan/verifikasi ECDSA dengan kurva P-256, P-384, dan secp256k1.

• Tambahkan dukungan untuk platform: Amazon Linux, Amazon Linux 2, CentOS 7.8+, RHEL 7 (7.8+).

• Tambahkan dukungan untuk OpenSSL versi 1.0.2.

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Tipe kunci

  • RSA — 2048-bit sampai 4096-bit kunci RSA, dengan penambahan 256 bit.

  • AES — 128, 192, dan 256-bit kunci AES.

  • Pasangan kunci EC untuk kurva NIST secp256r1 (P-256), secp384r1 (P-384), dan secp256k1.

  • DESede (3DES)

  • HMAC — dengan SHA1,, SHA224, SHA256 SHA384, dukungan SHA512 hash.

• Cipher (hanya mengenkripsi dan mendekripsi)

  • AES/GCM/NoPadding

  • AES/ECB/NoPadding

  • AES/CBC/PKCS5Padding

  • DESede/ECB/NoPadding

  • DESede/CBC/PKCS5Padding

  • AES/CTR/NoPadding

  • RSA/ECB/PKCS1Padding

  • RSA/ECB/OAEPPadding

  • RSA/ECB/OAEPWithSHA-1 ANDMGF1 Bantalan

  • RSA/ECB/OAEPWithSHA-224 Bantalan ANDMGF1

  • RSA/ECB/OAEPWithSHA-256 Bantalan ANDMGF1

  • RSA/ECB/OAEPWithSHA-384 Bantalan ANDMGF1

  • RSA/ECB/OAEPWithSHA-512 Bantalan ANDMGF1

• Intisari

  • SHA-1

  • SHA-224

  • SHA-256

  • SHA-384

  • SHA-512

• Tanda/Verifikasi

  • NONEwithRSA

  • SHA1withRSA

  • SHA224withRSA

  • SHA256withRSA

  • SHA384withRSA

  • SHA512withRSA

  • NONEwithECDSA

  • SHA1withECDSA

  • SHA224withECDSA

  • SHA256withECDSA

  • SHA384withECDSA

  • SHA512withECDSA

• Integrasi dengan Java KeyStore

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• ECDSA— Kurva P-224, P-256, P-384, P-521 dan secp256k1

• Triple DES (3DES)

• CKM_EC_KEY_PAIR_GEN

• CKM_ DES3 _KEY_GEN

• CKM_ _CBC DES3

• CKM_ _CBC_PAD DES3

• CKM_ _ ECB DES3

• CKM_ECDSA

• CKM_ECDSA_ SHA1

• CKM_ECDSA_ SHA224

• CKM_ECDSA_ SHA256

• CKM_ECDSA_ SHA384

• CKM_ECDSA_ SHA512

• CKM_RSA_PKCS untuk Enkripsi/Dekripsi

• Peningkatan stabilitas dan perbaikan bug.

• CKM_RSA_PKCS untuk Membungkus/Membuka

• CKM_RSA_PKCS_PSS

• CKM_ SHA1 _RSA_PKCS_PSS

• CKM_ SHA224 _RSA_PKCS_PSS

• CKM_ SHA256 _RSA_PKCS_PSS

• CKM_ SHA384 _RSA_PKCS_PSS

• CKM_ SHA512 _RSA_PKCS_PSS

• CKM_AES_ECB

• CKM_AES_CTR

• CKM_AES_CBC

• CKM_AES_CBC_PAD

• CKM_ 00_108_COUNTER_KDF SP8

• CKM_GENERIC_SECRET_KEY_GEN

• CKM_SHA_1_HMAC

• CKM_ _HMAC SHA224

• CKM_ _HMAC SHA256

• CKM_ _HMAC SHA384

• CKM_ _HMAC SHA512

• CKM_RSA_PKCS_OAEP hanya Membungkus/Membuka

• CKM_RSA_AES_KEY_WRAP

• CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

• CKM_CLOUDHSM_AES_KEY_WRAP_ _PAD PKCS5

• CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

• C_ CreateObject

• C_ DeriveKey

• C_ WrapKey

• C_ UnWrapKey

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Rilis awal dari OpenSSL Dynamic Engine.

• Rilis ini menawarkan dukungan pengantar untuk tipe kunci dan OpenSSLAPIs:

  • Pembuatan kunci RSA untuk tombol 2048, 3072, dan 4096 bit

  • OpenSSL APIs:

    • Tanda RSA menggunakan RSA PKCS dengan/224/256/384/512 & RSA PSS SHA1

    • Generasi Kunci RSA

  Untuk informasi lebih lanjut, lihat OpenSSL Dynamic Engine.

• Platform yang didukung: CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3+, dan Ubuntu 18.04 LTS

  • Membutuhkan: OpenSSL 1.1.1

  Untuk informasi lebih lanjut, lihat Platform yang Didukung.

• Dukungan untuk Pembongkaran SSL/TLS di CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3, dan Ubuntu 18.04 LTS, termasuk NGINX 1.19 (untuk suite cipher terpilih).

  Untuk informasi selengkapnya, lihat SSL/TLS Offload di Linux menggunakan Tomcat atau SSL/TLS Offload di Linux menggunakan NGINX atau Apache.

• Ini adalah rilis awal.

• AES— 128, 192, dan 256-bit kunci AES

• RSA— 2048-bit ke 4096-bit kunci RSA, dengan penambahan 256 bit

• GenerateKeyPair

  • Semua atribut Kunci RSA

• GenerateKey

  • Semua atribut AES Key

• GetAttributeValue

  • Semua atribut Kunci RSA

  • Semua atribut AES Key

• Hasilkan kunci (AES, RSA, EC)

• Daftar atribut kunci

• Enkripsi dan dekripsi data dengan AES GCM

• Tanda tangani dan verifikasi data dengan RSA

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.17.1.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.17.0.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.16.0.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.15.0.

• Memperbarui versi untuk konsistensi.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Ditambahkan autentikasi 2FA untuk petugas kripto (CO). Untuk informasi lebih lanjut, lihat Mengelola Autentikasi Dua Faktor untuk Petugas Crypto.

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Menambahkan versi mandiri CMU untuk digunakan dengan SDK Klien 5 atau SDK Klien 3. Ini adalah versi CMU yang sama yang disertakan dengan daemon klien versi 3.3.0, dan sekarang Anda dapat mengunduh CMU tanpa mengunduh daemon klien.

• Peningkatan stabilitas dan perbaikan bug.

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Memperbarui versi untuk konsistensi

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Peningkatan stabilitas dan perbaikan bug.

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Memperbarui versi untuk konsistensi

• Tambahkan dukungan platform untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi selengkapnya, lihat AWS CloudHSM Platform yang didukung SDK Klien 5.

• Laporan kepatuhan pustaka PKCS #11 untuk SDK klien 3.2.1

• Tambahkan dukungan platform untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi selengkapnya, lihat AWS CloudHSM Platform yang didukung SDK Klien 5.

• Tidak ada dukungan untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi lebih lanjut, lihat Masalah yang diketahui untuk OpenSSL Dynamic Engine untuk AWS CloudHSM.

• Tambahkan dukungan platform untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi selengkapnya, lihat AWS CloudHSM Platform yang didukung SDK Klien 5.

• Peningkatan stabilitas dan perbaikan bug.

• Menambahkan dukungan untuk menyembunyikan kata sandi Anda saat menggunakan alat baris perintah. Untuk informasi lebih lanjut, lihat loginHSM dan logoutHSM(cloudhsm_mgmt_util) dan loginHSM dan logoutHSM (key_mgmt_util).

• Menambahkan dukungan untuk hashing data besar dalam perangkat lunak untuk beberapa mekanisme PKCS #11 yang sebelumnya tidak didukung. Untuk informasi lebih lanjut, lihat Mekanisme yang Didukung.

• Peningkatan stabilitas dan perbaikan bug.

• Memperbarui versi untuk konsistensi.

• Peningkatan stabilitas dan perbaikan bug.

• Memperbarui versi untuk konsistensi

• Memperbarui versi untuk konsistensi

• Memperbarui versi untuk konsistensi

• Perbarui log4j ke versi 2.13.3

• Memperbarui versi untuk konsistensi

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbaikan bug dan peningkatan performa.

• Memperbarui versi untuk konsistensi.

• Persyaratan baru untuk peningkatan: versi klien Anda harus sesuai dengan versi pustaka perangkat lunak yang Anda gunakan. Untuk meningkatkan, Anda harus menggunakan perintah batch yang meningkatkan klien dan semua pustaka pada waktu yang sama. Untuk informasi selengkapnya, lihat Peningkatan SDK 3 Klien.

• Key_mgmt_util (KMU) mencakup pembaruan berikut:

  • Menambahkan dua metode pembungkus kunci AES baru - bungkus kunci AES yang sesuai standar dengan bantalan nol dan bungkus kunci AES tanpa bantalan. Untuk informasi lebih lanjut, lihat wrapKey dan unwrapKey.

  • Kemampuan dinonaktifkan untuk menentukan IV khusus saat membungkus kunci menggunakan PKCS5 AES_KEY_WRAP_PAD_. Untuk informasi lebih lanjut, lihat Pembungkus Kunci AES.

• Menambahkan dua metode pembungkus kunci AES baru - bungkus kunci AES yang sesuai standar dengan bantalan nol dan bungkus kunci AES tanpa bantalan. Untuk informasi lebih lanjut, lihat Pembungkus Kunci AES.

• Anda dapat mengatur konfigurasi panjang salt untuk tanda tangan RSA-PSS. Untuk mempelajari cara menggunakan fitur ini, lihat Panjang garam yang dapat dikonfigurasi untuk tanda tangan RSA-PSS aktif. GitHub

• BREAKING CHANGE: TLS 1.0 dan 1.2 cipher suite dengan tidak SHA1 tersedia di OpenSSL Engine 3.1.0. Masalah ini akan segera diatasi.

• Jika Anda berniat untuk menginstal pustaka OpenSSL Dynamic Engine pada RHEL 6 atau CentOS 6, lihat masalah yang diketahui tentang versi OpenSSL default yang diinstal pada sistem operasi tersebut.

• Peningkatan stabilitas dan perbaikan bug

• BREAKING CHANGE: Untuk mengatasi masalah dengan kepatuhan Java Cryptography Extension (JCE), AES wrap and unwrap sekarang menggunakan algoritma dengan benar alih-alih AESWrap algoritma AES. Ini berarti Cipher.WRAP_MODE dan Cipher.UNWRAP_MODE tidak lagi berhasil untuk AES/ECB and AES/CBC mekanisme.

  Untuk meningkatkan ke klien versi 3.1.0, Anda harus memperbarui kode Anda. Jika Anda masih memiliki kunci terbungkus, Anda harus memberi perhatian khusus untuk mekanisme yang Anda gunakan untuk membukanya dan bagaimana default IV telah berubah. Jika Anda membungkus kunci dengan versi klien 3.0.0 atau sebelumnya, maka di 3.1.1 Anda harus menggunakan AESWrap/ECB/PKCS5Padding untuk membuka kunci yang ada. Untuk informasi lebih lanjut, lihat Pembungkus Kunci AES.

• Anda dapat membuat daftar beberapa kunci dengan label yang sama dari penyedia JCE. Untuk mempelajari cara mengulang semua kunci yang tersedia, lihat Temukan semua kunci aktif. GitHub

• Anda dapat mengatur nilai yang lebih ketat untuk atribut selama pembuatan kunci, termasuk menentukan label yang berbeda untuk kunci publik dan privat. Untuk informasi lebih lanjut, lihat Atribut Java yang Didukung.

• Peningkatan stabilitas dan perbaikan bug.