Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Mekanisme yang didukung untuk Klien SDK 3 untuk AWS CloudHSM Klien SDK 3

Mode fokus
Mekanisme yang didukung untuk Klien SDK 3 untuk AWS CloudHSM Klien SDK 3 - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Topik ini memberikan informasi tentang mekanisme yang didukung untuk JCE penyedia dengan AWS CloudHSM Klien SDK 3. Untuk informasi tentang antarmuka Java Cryptography Architecture (JCA) dan kelas mesin yang didukung oleh AWS CloudHSM, lihat topik berikut.

Kunci yang didukung

Pustaka AWS CloudHSM perangkat lunak untuk Java memungkinkan Anda untuk menghasilkan jenis kunci berikut.

  • AES— Kunci 128, 192, dan 256-bitAES.

  • DESede— DES Kunci 92 bit 3. Lihat catatan 1 di bawah untuk perubahan yang akan datang.

  • ECCpasangan kunci untuk NIST kurva secp256r1 (P-256), secp384r1 (P-384), dan secp256k1 (Blockchain).

  • RSA— RSA Kunci 2048-bit hingga 4096-bit, dengan penambahan 256 bit.

Selain parameter standar, kami mendukung parameter berikut untuk setiap kunci yang dihasilkan.

  • Label: Label kunci yang dapat Anda gunakan untuk mencari kunci.

  • isExtractable: Menunjukkan apakah kunci dapat diekspor dari. HSM

  • isPersistent: Menunjukkan apakah kunci tetap pada HSM saat sesi saat ini berakhir.

catatan

Java library versi 3.1 menyediakan kemampuan untuk menentukan parameter secara lebih detail. Untuk informasi lebih lanjut, lihat Atribut Java yang Didukung.

Cipher yang didukung

Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung kombinasi algoritma, mode, dan padding berikut.

Algoritme Mode Bantalan Catatan
AES CBC

AES/CBC/NoPadding

AES/CBC/PKCS5Padding

Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE.

AES ECB

AES/ECB/NoPadding

AES/ECB/PKCS5Padding

Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE. Gunakan TransformasiAES.
AES CTR

AES/CTR/NoPadding

Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE.

AES GCM AES/GCM/NoPadding

Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE, Cipher.WRAP_MODE, dan Cipher.UNWRAP_MODE.

Saat melakukan AES - GCM enkripsi, HSM mengabaikan vektor inisialisasi (IV) dalam permintaan dan menggunakan IV yang dihasilkannya. Saat operasi selesai, Anda harus memanggil Cipher.getIV() untuk mendapatkan IV.

AESWrap ECB

AESWrap/ECB/ZeroPadding

AESWrap/ECB/NoPadding

AESWrap/ECB/PKCS5Padding

Menerapkan Cipher.WRAP_MODE dan Cipher.UNWRAP_MODE. Gunakan TransformasiAES.

DESede(Tiga kali lipatDES) CBC

DESede/CBC/NoPadding

DESede/CBC/PKCS5Padding

Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE.

Rutinitas pembuatan kunci menerima ukuran 168 atau 192 bit. Namun, secara internal, semua DESede kunci adalah 192 bit.

Lihat catatan 1 di bawah untuk perubahan yang akan datang.

DESede(Tiga kali lipatDES) ECB

DESede/ECB/NoPadding

DESede/ECB/PKCS5Padding

Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE.

Rutinitas pembuatan kunci menerima ukuran 168 atau 192 bit. Namun, secara internal, semua DESede kunci adalah 192 bit.

Lihat catatan 1 di bawah untuk perubahan yang akan datang.

RSA ECB

RSA/ECB/NoPadding

RSA/ECB/PKCS1Padding

Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE.

Lihat catatan 1 di bawah untuk perubahan yang akan datang.

RSA ECB

RSA/ECB/OAEPPadding

RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

Menerapkan Cipher.ENCRYPT_MODE, Cipher.DECRYPT_MODE, Cipher.WRAP_MODE, dan Cipher.UNWRAP_MODE.

OAEPPadding adalah OAEP dengan jenis bantalan SHA-1.

RSAAESWrap ECB OAEPPADDING Menerapkan Cipher.WRAP_Mode dan Cipher.UNWRAP_MODE.

Intisari yang didukung

Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung intisari pesan berikut.

  • SHA-1

  • SHA-224

  • SHA-256

  • SHA-384

  • SHA-512

catatan

Data di bawah 16 KB panjangnya di-hash padaHSM, sementara data yang lebih besar di-hash secara lokal dalam perangkat lunak.

Algoritma kode otentikasi pesan berbasis hash () HMAC yang didukung

Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung HMAC algoritma berikut.

  • HmacSHA1

  • HmacSHA224

  • HmacSHA256

  • HmacSHA384

  • HmacSHA512

Mekanisme tanda/verifikasi yang didukung

Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung jenis tanda tangan dan verifikasi berikut.

RSAJenis Tanda Tangan

  • NONEwithRSA

  • SHA1withRSA

  • SHA224withRSA

  • SHA256withRSA

  • SHA384withRSA

  • SHA512withRSA

  • SHA1withRSA/PSS

  • SHA224withRSA/PSS

  • SHA256withRSA/PSS

  • SHA384withRSA/PSS

  • SHA512withRSA/PSS

ECDSAJenis Tanda Tangan

  • NONEwithECDSA

  • SHA1withECDSA

  • SHA224withECDSA

  • SHA256withECDSA

  • SHA384withECDSA

  • SHA512withECDSA

Anotasi mekanisme

[1] Sesuai dengan NIST panduan, ini tidak diizinkan untuk cluster dalam FIPS mode setelah 2023. Untuk cluster dalam FIPS mode non-mode, masih diperbolehkan setelah 2023. Lihat FIPS140 Kepatuhan: Penutupan Mekanisme 2024 untuk rincian selengkapnya.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.