Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Topik ini memberikan informasi tentang mekanisme yang didukung untuk JCE penyedia dengan AWS CloudHSM Klien SDK 3. Untuk informasi tentang antarmuka Java Cryptography Architecture (JCA) dan kelas mesin yang didukung oleh AWS CloudHSM, lihat topik berikut.
Topik
Kunci yang didukung
Pustaka AWS CloudHSM perangkat lunak untuk Java memungkinkan Anda untuk menghasilkan jenis kunci berikut.
-
AES— Kunci 128, 192, dan 256-bitAES.
-
DESede— DES Kunci 92 bit 3. Lihat catatan 1 di bawah untuk perubahan yang akan datang.
-
ECCpasangan kunci untuk NIST kurva secp256r1 (P-256), secp384r1 (P-384), dan secp256k1 (Blockchain).
-
RSA— RSA Kunci 2048-bit hingga 4096-bit, dengan penambahan 256 bit.
Selain parameter standar, kami mendukung parameter berikut untuk setiap kunci yang dihasilkan.
-
Label: Label kunci yang dapat Anda gunakan untuk mencari kunci.
-
isExtractable: Menunjukkan apakah kunci dapat diekspor dari. HSM
-
isPersistent: Menunjukkan apakah kunci tetap pada HSM saat sesi saat ini berakhir.
catatan
Java library versi 3.1 menyediakan kemampuan untuk menentukan parameter secara lebih detail. Untuk informasi lebih lanjut, lihat Atribut Java yang Didukung.
Cipher yang didukung
Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung kombinasi algoritma, mode, dan padding berikut.
Algoritme | Mode | Bantalan | Catatan |
---|---|---|---|
AES | CBC |
|
Menerapkan |
AES | ECB |
|
Menerapkan Cipher.ENCRYPT_MODE dan Cipher.DECRYPT_MODE . Gunakan TransformasiAES. |
AES | CTR |
|
Menerapkan |
AES | GCM | AES/GCM/NoPadding |
Menerapkan Saat melakukan AES - GCM enkripsi, HSM mengabaikan vektor inisialisasi (IV) dalam permintaan dan menggunakan IV yang dihasilkannya. Saat operasi selesai, Anda harus memanggil |
AESWrap | ECB |
|
Menerapkan |
DESede(Tiga kali lipatDES) | CBC |
|
Menerapkan Rutinitas pembuatan kunci menerima ukuran 168 atau 192 bit. Namun, secara internal, semua DESede kunci adalah 192 bit. Lihat catatan 1 di bawah untuk perubahan yang akan datang. |
DESede(Tiga kali lipatDES) | ECB |
|
Menerapkan Rutinitas pembuatan kunci menerima ukuran 168 atau 192 bit. Namun, secara internal, semua DESede kunci adalah 192 bit. Lihat catatan 1 di bawah untuk perubahan yang akan datang. |
RSA | ECB |
|
Menerapkan Lihat catatan 1 di bawah untuk perubahan yang akan datang. |
RSA | ECB |
|
Menerapkan
|
RSAAESWrap | ECB | OAEPPADDING |
Menerapkan Cipher.WRAP_Mode dan Cipher.UNWRAP_MODE . |
Intisari yang didukung
Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung intisari pesan berikut.
-
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
catatan
Data di bawah 16 KB panjangnya di-hash padaHSM, sementara data yang lebih besar di-hash secara lokal dalam perangkat lunak.
Algoritma kode otentikasi pesan berbasis hash () HMAC yang didukung
Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung HMAC algoritma berikut.
-
HmacSHA1
-
HmacSHA224
-
HmacSHA256
-
HmacSHA384
-
HmacSHA512
Mekanisme tanda/verifikasi yang didukung
Pustaka AWS CloudHSM perangkat lunak untuk Java mendukung jenis tanda tangan dan verifikasi berikut.
RSAJenis Tanda Tangan
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
SHA1withRSA/PSS
-
SHA224withRSA/PSS
-
SHA256withRSA/PSS
-
SHA384withRSA/PSS
-
SHA512withRSA/PSS
ECDSAJenis Tanda Tangan
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
Anotasi mekanisme
[1] Sesuai dengan NIST panduan, ini tidak diizinkan untuk cluster dalam FIPS mode setelah 2023. Untuk cluster dalam FIPS mode non-mode, masih diperbolehkan setelah 2023. Lihat FIPS140 Kepatuhan: Penutupan Mekanisme 2024 untuk rincian selengkapnya.