AWS CloudHSM クライアントのダウンロード SDK - AWS CloudHSM
ダウンロード最新リリース以前のクライアントSDKリリース非推奨のリリースE nd-of-life リリース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudHSM クライアントのダウンロード SDK

ダウンロード

2021 年 3 月に、 クライアントSDKバージョン 5.0.0 が AWS CloudHSM リリースされました。これにより、さまざまな要件、機能、プラットフォームサポートSDKを備えたまったく新しいクライアントが導入されました。

クライアント SDK 5 は本番環境で完全にサポートされており、 および KSPプロバイダーのサポートを除き、クライアント SDK 3 と同じコンポーネントCNGとレベルのサポートを提供します。詳細については、「Client SDK コンポーネントの比較」を参照してください。

注記

各クライアント でサポートされているプラットフォームについてはSDK、クライアント SDK 5 でサポートされているプラットフォーム「」および「」を参照してくださいClient SDK 3 がサポートするプラットフォーム

最新リリース

このセクションには、クライアント の最新バージョンが含まれていますSDK。

クライアント SDK 5 リリース: バージョン 5.13.0

Amazon Linux 2

x86_64 アーキテクチャの Amazon Linux 2 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャで Amazon Linux 2 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

Amazon Linux 2023

x86_64 アーキテクチャの Amazon Linux 2023 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャで Amazon Linux 2023 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

RHEL 8 (8.3+)

x86_64 アーキテクチャの 8 RHEL 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

RHEL 9 (9.2+)

x86_64 アーキテクチャの 9 RHEL 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャで 9 用のバージョン 5.13.0 RHEL ソフトウェアをダウンロードします。

Ubuntu 20.04 LTS

x86_64 アーキテクチャの Ubuntu 20.04 用のバージョン 5.13.0 ソフトウェアをダウンロードLTSします。

Ubuntu 22.04 LTS

x86_64 アーキテクチャの Ubuntu 22.04 用のバージョン 5.13.0 ソフトウェアをダウンロードLTSします。

ARM64 アーキテクチャ上の Ubuntu 22.04 用のバージョン 5.13.0 ソフトウェアをダウンロードLTSします。

Ubuntu 24.04 LTS

x86_64 アーキテクチャの Ubuntu 24.04 用のバージョン 5.13.0 ソフトウェアをダウンロードLTSします。

ARM64 アーキテクチャ上の Ubuntu 24.04 用のバージョン 5.13.0 ソフトウェアをダウンロードLTSします。

Windows Server 2016

x86_64 アーキテクチャの Windows Server 2016 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum 77e32ad8d28b1073286e95f8b350f99dd26c62ff32897fb86e9d79aef9c190fb)

  • JCE プロバイダー (SHA256 checksum 191135271e912cf858d24ad4b07c7ff57c9c4a1b3635513cc6ab8dd5dc1a0e42)

    • AWS CloudHSM (SHA256 checksum 11b5de4a400861cc796b4b2ecaec706603e61ae7640bd0c4e2b090c7034d6318) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum bb7960dd7bff73a1430cf2edc1bf36b0161309e5c354f0db44eaf086568507d5)

Windows Server 2019

x86_64 アーキテクチャの Windows Server 2019 用のバージョン 5.13.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum 77e32ad8d28b1073286e95f8b350f99dd26c62ff32897fb86e9d79aef9c190fb)

  • JCE プロバイダー (SHA256 checksum 191135271e912cf858d24ad4b07c7ff57c9c4a1b3635513cc6ab8dd5dc1a0e42)

    • AWS CloudHSM (SHA256 checksum 11b5de4a400861cc796b4b2ecaec706603e61ae7640bd0c4e2b090c7034d6318) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum bb7960dd7bff73a1430cf2edc1bf36b0161309e5c354f0db44eaf086568507d5)

クライアント SDK 5.13 では、hsm2m.medium クラスタータイプTLSでの相互設定のサポートが追加されました。クラウドTLSとの相互 の使用については、HSM「」を参照してくださいクライアントと TLSの間の相互セットアップ AWS CloudHSM (推奨)。クライアント SDK 5.13 は Ubuntu 24.04 のインストールパッケージも追加しますLTS。

プラットフォームのサポート

  • x86_64 LTSでの Ubuntu 24.04 のサポートと、すべての のARM64アーキテクチャが追加されましたSDKs。

クラウドHSM CLI

  • 管理者ユーザーが キーレプリケート コマンドを実行するためのサポートが追加されました。クライアント SDK 5.12 では、暗号ユーザーが使用するためにキーレプリケートコマンドが導入されました。

  • 次のコマンドを追加しました。

以前のクライアントSDKリリース

このセクションでは、以前のクライアントSDKリリースを一覧表示します。

Amazon Linux 2

x86_64 アーキテクチャの Amazon Linux 2 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャ上の Amazon Linux 2 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

Amazon Linux 2023

x86_64 アーキテクチャの Amazon Linux 2023 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャで Amazon Linux 2023 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

CentOS 7 (7.8+)

x86_64 アーキテクチャの CentOS 7 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

RHEL 7 (7.8+)

x86_64 アーキテクチャの 7 RHEL 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

RHEL 8 (8.3+)

x86_64 アーキテクチャの 8 RHEL 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

RHEL 9 (9.2+)

x86_64 アーキテクチャの 9 RHEL 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャで 9 用のバージョン 5.12.0 RHEL ソフトウェアをダウンロードします。

Ubuntu 20.04 LTS

x86_64 アーキテクチャの Ubuntu 20.04 用のバージョン 5.12.0 ソフトウェアをダウンロードLTSします。

Ubuntu 22.04 LTS

x86_64 アーキテクチャの Ubuntu 22.04 用のバージョン 5.12.0 ソフトウェアをダウンロードLTSします。

ARM64 アーキテクチャ上の Ubuntu 22.04 用のバージョン 5.12.0 ソフトウェアをダウンロードLTSします。

Windows Server 2016

x86_64 アーキテクチャの Windows Server 2016 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum 11c3255fcc90b47810cfe4b2f71d56a006d295efccdd90f0d3f2dec5d2bab893)

  • JCE プロバイダー (SHA256 checksum 09001458196590f54352c0c8986f442003bfc2db71bac6392ce512899d386806)

    • AWS CloudHSM (SHA256 checksum 7158bc80e3b5b0915d83c39d4c060060a43a79cc407b1f783383b9e20bc5ff43) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum b446ad1387fe406dcc0a12b6de86fa98e9db4a18f9829b745efb87750c6e31ea)

Windows Server 2019

x86_64 アーキテクチャの Windows Server 2019 用のバージョン 5.12.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum 11c3255fcc90b47810cfe4b2f71d56a006d295efccdd90f0d3f2dec5d2bab893)

  • JCE プロバイダー (SHA256 checksum 09001458196590f54352c0c8986f442003bfc2db71bac6392ce512899d386806)

    • AWS CloudHSM (SHA256 checksum 7158bc80e3b5b0915d83c39d4c060060a43a79cc407b1f783383b9e20bc5ff43) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum b446ad1387fe406dcc0a12b6de86fa98e9db4a18f9829b745efb87750c6e31ea)

クライアント SDK 5.12.0 では、複数のプラットフォームARMのサポートが追加され、すべての のパフォーマンスが向上しましたSDKs。クラウドHSMCLIとJCEプロバイダーに新機能が追加されました。

プラットフォームのサポート

  • すべての のARM64アーキテクチャで Amazon Linux 2023 のサポートが追加されましたSDKs。

  • すべての のARM64アーキテクチャで Red Hat Enterprise Linux 9 (9.2 以降) のサポートが追加されましたSDKs。

  • すべての のARM64アーキテクチャLTSで Ubuntu 22.04 のサポートが追加されましたSDKs。

クラウドHSM CLI
JCE プロバイダー

  • を使用してキーを取得KeyReferenceSpecするために を追加しましたKeyStoreWithAttributes

  • を使用して複数のキーを一度に取得getKeysするための を追加しましたKeyStoreWithAttributes

フォーマンスの向上

  • すべての の AESCBC NoPadding オペレーションのパフォーマンスが向上しましたSDKs。

Amazon Linux 2

x86_64 アーキテクチャの Amazon Linux 2 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャで Amazon Linux 2 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

Amazon Linux 2023

x86_64 アーキテクチャの Amazon Linux 2023 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

CentOS 7 (7.8+)

x86_64 アーキテクチャの CentOS 7 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

RHEL 7 (7.8+)

x86_64 アーキテクチャの 7 RHEL 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

RHEL 8 (8.3+)

x86_64 アーキテクチャの 8 RHEL 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

RHEL 9 (9.2+)

x86_64 アーキテクチャの 9 RHEL 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

Ubuntu 20.04 LTS

x86_64 アーキテクチャの Ubuntu 20.04 用のバージョン 5.11.0 ソフトウェアをダウンロードLTSします。

Ubuntu 22.04 LTS

x86_64 アーキテクチャの Ubuntu 22.04 用のバージョン 5.11.0 ソフトウェアをダウンロードLTSします。

Windows Server 2016

x86_64 アーキテクチャの Windows Server 2016 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum aa4bce5be15bbe0978b7205c619bb91c55a8e0f1f4636be311f24878f7709e07)

  • JCE プロバイダー (SHA256 checksum 004cdb9ecb4a4d72458084997de7f562fb76a4e2f0567009f1dfafa7b2bded47)

    • AWS CloudHSM (SHA256 checksum fb469ae53b516338f3326b402b15b7b84912801a8c25a28cd31a5da0631cd3c5) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum 679795db759fda4823232142297a281e21a7d6f32cb5ddd6ac4c479866fa33b7)

Windows Server 2019

x86_64 アーキテクチャの Windows Server 2019 用のバージョン 5.11.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum aa4bce5be15bbe0978b7205c619bb91c55a8e0f1f4636be311f24878f7709e07)

  • JCE プロバイダー (SHA256 checksum 004cdb9ecb4a4d72458084997de7f562fb76a4e2f0567009f1dfafa7b2bded47)

    • AWS CloudHSM (SHA256 checksum fb469ae53b516338f3326b402b15b7b84912801a8c25a28cd31a5da0631cd3c5) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum 679795db759fda4823232142297a281e21a7d6f32cb5ddd6ac4c479866fa33b7)

クライアント SDK 5.11.0 では、新機能が追加され、安定性が向上し、すべての のバグ修正が含まれていますSDKs。

プラットフォームのサポート

  • すべての で Amazon Linux 2023 および RHEL 9 (9.2 以降) のサポートが追加されましたSDKs。

  • 最近のサポート終了LTSにより、Ubuntu 18.04 のサポートが削除されました。

  • 最近サポートが終了したため、Amazon Linux のサポートが削除されました。

クラウドHSM CLI
動的エンジンを開くSSL

  • AWS CloudHSM OpenSSL Dynamic Engine は、Open ライブラリバージョン SSL3.x と共にインストールされるプラットフォームでサポートされるようになりました。これには、Amazon Linux 2023、RHEL9 (9.2+)、Ubuntu 22.04 が含まれます。

JCE

  • 17 JDK および 21 JDK のサポートが追加されました。

  • HMAC オペレーションに使用するAESキーのサポートが追加されました。

  • 新しいキー属性 を追加しましたID

  • キーを使い果たすための新しいDataExceptionCauseバリアント を導入しましたDataExceptionCause.KEY_EXHAUSTED

バグ修正/機能向上

  • label 属性の最大長を 126 文字から 127 文字に増やしました。

  • RsaOaep メカニズムを使用して EC キーをアンラップできないバグを修正しました。

  • JCE プロバイダーでの getKey オペレーションに関する既知の問題を解決しました。詳細については、「問題: SDK getKey オペレーションによるクライアント 5 のメモリリーク」を参照してください。

  • 140-2 に従って、暗号化ブロックの最大制限に達したトリプルDESキーSDKsのすべての FIPS のログインが改善されました。

  • OpenSSL Dynamic Engine の既知の問題を追加しました。詳細については、「OpenSSL Dynamic Engine の既知の問題」を参照してください。

Amazon Linux

x86_64 アーキテクチャの Amazon Linux 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

Amazon Linux 2

x86_64 アーキテクチャの Amazon Linux 2 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャ上の Amazon Linux 2 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

CentOS 7 (7.8+)

x86_64 アーキテクチャの CentOS 7 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

RHEL 7 (7.8+)

x86_64 アーキテクチャの 7 RHEL 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

RHEL 8 (8.3+)

x86_64 アーキテクチャの 8 RHEL 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

Ubuntu 18.04 LTS

x86_64 アーキテクチャの Ubuntu 18.04 用のバージョン 5.10.0 ソフトウェアをダウンロードLTSします。

注記

Ubuntu 18.04 の最近のサポート終了によりLTS、 は次のリリースでこのプラットフォームをサポート AWS CloudHSM できなくなります。

Ubuntu 20.04 LTS

x86_64 アーキテクチャの Ubuntu 20.04 用のバージョン 5.10.0 ソフトウェアをダウンロードLTSします。

Ubuntu 22.04 LTS

x86_64 アーキテクチャの Ubuntu 22.04 用のバージョン 5.10.0 ソフトウェアをダウンロードLTSします。

  • PKCS #11 ライブラリ (SHA256 checksum ee331a44fbe4936ec98a3ae55d58e67ed38e8bbff0a4f4ce8b1bd8239b75877b)

  • OpenSSL Dynamic Engine のサポートは、このプラットフォームではまだ利用できません。

  • JCE プロバイダー (SHA256 checksum 9e44d14dd33624f6fe36711633013e47e4a93f4d4635e08900546113ded56e3d)

    • AWS CloudHSM (SHA256 checksum dcbb870c6bd58c6770ba7a2b616c6103a5efb3bdeab831ce8f9c82cc09a9870f) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum 2df361546848cd3f8965b1007dca42a0c959eb10d9e3f4995e8e1c852406751d)

Windows Server 2016

x86_64 アーキテクチャのWindows Server 2016 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum 7aae9bfd99a6dd0f4d376c227c206c01847f83a9efd774d1063d76cc6fdaa89f)

  • JCE プロバイダー (SHA256 checksum 1c58fd651e51be2ba59051a87aceca0452990b29837b8a7efabcd510ccbf8c1f)

    • AWS CloudHSM (SHA256 checksum dcbb870c6bd58c6770ba7a2b616c6103a5efb3bdeab831ce8f9c82cc09a9870f) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum f745a2236c9eb9f6f128313eddc35795bd5e47fdf67332bedeb2554201b61a24)

Windows Server 2019

x86_64 アーキテクチャのWindows Server 2019 用のバージョン 5.10.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum 7aae9bfd99a6dd0f4d376c227c206c01847f83a9efd774d1063d76cc6fdaa89f)

  • JCE プロバイダー (SHA256 checksum 1c58fd651e51be2ba59051a87aceca0452990b29837b8a7efabcd510ccbf8c1f)

    • AWS CloudHSM (SHA256 checksum dcbb870c6bd58c6770ba7a2b616c6103a5efb3bdeab831ce8f9c82cc09a9870f) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum f745a2236c9eb9f6f128313eddc35795bd5e47fdf67332bedeb2554201b61a24)

クライアント SDK 5.10.0 は安定性を向上させ、すべての のバグ修正が含まれていますSDKs。

クラウドHSM CLI

  • お客様が CloudHSM を使用してキーを管理できるようにする新しいコマンドが追加されました。これにはCLI、以下が含まれます。

    • 対称キーと非対称キーペアを作成

    • 共有と共有解除キー

    • キー属性を使用してキーを一覧表示およびフィルタリングします

    • キー属性の設定

    • キーリファレンスファイルの生成

    • キーの削除

  • エラーログ記録を改良しました。

  • インタラクティブモードでの複数行の Unicode コマンドのサポートが追加されました。

バグ修正/機能向上

  • すべての のセッションキーのインポート、アンラップ、取得、作成のパフォーマンスが向上しましたSDKs。

  • 終了時に一時ファイルを削除できないというJCEプロバイダーのバグを修正しました。

  • クラスターHSMs内の が置き換えられると、特定の条件下で接続エラーが発生するバグを修正しました。

  • 大きなマイナーバージョン番号を処理し、パッチ番号を含めるようにJCEgetVersion出力形式を変更しました。

プラットフォームのサポート

  • 、PKCS#11JCE、および クラウドHSMを使用した Ubuntu 22.04 のサポートが追加されました CLI (OpenSSL Dynamic Engine のサポートはまだ利用できません)。

Amazon Linux

x86_64 アーキテクチャの Amazon Linux 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

Amazon Linux 2

x86_64 アーキテクチャの Amazon Linux 2 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

ARM64 アーキテクチャ上の Amazon Linux 2 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

CentOS 7 (7.8+)

x86_64 アーキテクチャの CentOS 7 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

RHEL 7 (7.8+)

x86_64 アーキテクチャの 7 RHEL 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

RHEL 8 (8.3+)

x86_64 アーキテクチャの 8 RHEL 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

Ubuntu 18.04 LTS

x86_64 アーキテクチャの Ubuntu 18.04 用のバージョン 5.9.0 ソフトウェアをダウンロードLTSします。

Ubuntu 20.04 LTS

x86_64 アーキテクチャの Ubuntu 20.04 用のバージョン 5.9.0 ソフトウェアをダウンロードLTSします。

Windows Server 2016

x86_64 アーキテクチャの Windows Server 2016 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum ab5380805b0e17dd89dbbefd3fbda8b54da3c140f82e9f3d021850c31837bbe3)

  • JCE プロバイダー (SHA256 checksum f0941d7a20193818133de8a742d3b848ea19abaf25f5a71ac65949ce5a37c533)

    • AWS CloudHSM (SHA256 checksum 6343427177180c8f61eec0341e827fbba29420ed2033c0e4b4803d49a3df7763) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum 131530ffe5caff963d483f440d06dcfb41dc11b0f8d78f1dd07bb07f76aeb6d2)

Windows Server 2019

x86_64 アーキテクチャの Windows Server 2019 用のバージョン 5.9.0 ソフトウェアをダウンロードします。

  • PKCS #11 ライブラリ (SHA256 checksum ab5380805b0e17dd89dbbefd3fbda8b54da3c140f82e9f3d021850c31837bbe3)

  • JCE プロバイダー (SHA256 checksum f0941d7a20193818133de8a742d3b848ea19abaf25f5a71ac65949ce5a37c533)

    • AWS CloudHSM (SHA256 checksum 6343427177180c8f61eec0341e827fbba29420ed2033c0e4b4803d49a3df7763) 用の Javadocs

  • クラウドHSM CLI (SHA256 checksum 131530ffe5caff963d483f440d06dcfb41dc11b0f8d78f1dd07bb07f76aeb6d2)

クライアント SDK 5.9.0 は安定性を向上させ、すべての のバグ修正が含まれていますSDKs。が使用不可であると判断された場合、すぐにオペレーションの失敗をアプリケーションに通知SDKsするためにHSM、すべての に対して最適化が行われました。このリリースには、 のパフォーマンス強化が含まれていますJCE。

JCE プロバイダー

  • パフォーマンスの向上

  • セッションプールの枯渇に関する既知の問題が修正されました

Linux プラットフォームでクライアント 3 SDK をアップグレードするには、クライアントデーモンとすべてのライブラリを同時にアップグレードするバッチコマンドを使用する必要があります。アップグレードの詳細については、「クライアント 3 SDK のアップグレード」を参照してください。

注記

クライアント SDK 3 および関連するコマンドラインツール (キー管理ユーティリティとクラウドHSM管理ユーティリティ) は、HSMタイプ hsm1.medium でのみ使用できます。詳細については、「AWS CloudHSM クラスターのモードとHSMタイプ」を参照してください。

ソフトウェアをダウンロードするには、任意のオペレーティングシステムのタブを選択後、各ソフトウェアパッケージへのリンクを選択します。

Amazon Linux

Amazon Linux 用のバージョン 3.4.4 ソフトウェアをダウンロードします。

Amazon Linux 2

Amazon Linux 2 用のバージョン 3.4.4 ソフトウェアをダウンロードします。

CentOS 6

AWS CloudHSM は、クライアントSDKバージョン 3.4.4 の CentOS 6 をサポートしていません。

CentOS 6 の場合、バージョン 3.2.1 を使用するか、またはサポートされているプラットフォームを選択します。

CentOS 7 (7.8+)

CentOS 7 用のバージョン 3.4.4 ソフトウェアをダウンロードします。

CentOS 8

CentOS 8 用のバージョン 3.4.4 ソフトウェアをダウンロードします。

注記

最近の CentOS 8 のサポート終了により、次のリリースではこのプラットフォームをサポートできなくなります。

RHEL 6

AWS CloudHSM は、クライアントSDKバージョン 3.4.4 の RedHat Enterprise Linux 6 をサポートしていません。

バージョン 3.2.1 for RedHat Enterprise Linux 6 を使用するか、サポートされているプラットフォームを選択します。

RHEL 7 (7.8+)

RedHat Enterprise Linux 7 用のバージョン 3.4.4 ソフトウェアをダウンロードします。

RHEL 8 (8.3+)

RedHat Enterprise Linux 8 用のバージョン 3.4.4 ソフトウェアをダウンロードします。

Ubuntu 16.04 LTS

Ubuntu 16.04 用のバージョン 3.4.4 ソフトウェアをダウンロードします。 LTS

注記

Ubuntu 16.04 EOLの差し迫ったため、次のリリースでこのプラットフォームのサポートを終了します。

Ubuntu 18.04 LTS

Ubuntu 18.04 用のバージョン 3.4.4 ソフトウェアをダウンロードします。 LTS

Windows Server

AWS CloudHSM は、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、および Windows Server 2019 の 64 ビットバージョンをサポートしています。Windows Server 用の AWS CloudHSM 3.4.4 クライアントソフトウェアには、必要な CNG および KSPプロバイダーが含まれています。詳細については、AWS CloudHSM 「クライアントのインストールと設定 (Windows)」を参照してください。Windows Server 用の最新バージョン (3.4.4) ソフトウェアをダウンロードします。

バージョン 3.4.4 ではJCE、プロバイダーに更新が追加されています。

AWS CloudHSM クライアントソフトウェア

  • 整合性のために更新されたバージョン。

PKCS #11 ライブラリ

  • 整合性のために更新されたバージョン。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

JCE プロバイダー

  • log4j をバージョン 2.17.1 に更新します。

Windows (CNG および KSP プロバイダー)

  • 整合性のために更新されたバージョン。

非推奨のリリース

バージョン 5.8.0 以前は廃止されました。本番ワークロードでは、非推奨のリリースを使用することはお勧めしません。非推奨のリリースに下位互換性のあるアップデートを提供したり、ダウンロード用に非推奨のリリースをホストしたりすることはありません。非推奨のリリースの使用中に本番環境への影響が発生した場合は、アップグレードしてソフトウェアフィックスを入手する必要があります。

非推奨の Client 5 SDK リリース

このセクションでは、非推奨の Client 5 SDK リリースを一覧表示します。

バージョン 5.8.0 ではCLI、 クラウドHSMのクォーラム認証、 による SSL/TLS オフロードJSSE、PKCS#11 のマルチスロットサポート、 のマルチクラスター/マルチユーザーサポートJCE、 によるキー抽出JCE、 keyFactory でサポート、非ターミナルリターンコードJCEの新しい再試行設定が導入され、すべての の安定性とバグ修正が改善されていますSDKs。

PKCS #11 ライブラリ

  • マルチスロット構成のサポートが追加されました。

JCE プロバイダー

  • 設定ベースのキー抽出が追加されました。

  • マルチクラスター構成とマルチユーザー構成のサポートが追加されました。

  • で SSLとTLSオフロードのサポートが追加されましたJSSE。

  • AES/CBC/ のアンラップサポートを追加しましたNoPadding。

  • 新しいタイプのキーファクトリ: SecretKeyFactory および を追加しました KeyFactory。

クラウドHSM CLI

  • クォーラム認証のサポートを追加する

バージョン 5.7.0 では CloudHSM が導入されCLI、新しい暗号ベースのメッセージ認証コード (CMAC) アルゴリズムが含まれています。このリリースでは、Amazon Linux 2 にARMアーキテクチャが追加されています。JCE プロバイダーの Javadocs が で利用可能になりました AWS CloudHSM。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

  • Amazon Linux 2 のARMアーキテクチャでサポートされるようになりました。

  • アルゴリズム

    • CKM_AES_CMAC (署名と検証)

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

  • Amazon Linux 2 のARMアーキテクチャでサポートされるようになりました。

JCE プロバイダー

  • 安定性の向上およびバグ修正。

  • アルゴリズム

    • AESCMAC

バージョン 5.6.0 には、PKCS#11 ライブラリとJCEプロバイダーの新しいメカニズムサポートが含まれています。さらに、バージョン 5.6 は Ubuntu 20.04 をサポートしています。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

  • メカニズム

    • CKM_RSA_X_509、暗号化、復号、署名、検証モード用

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • 安定性の向上およびバグ修正。

  • 暗号

    • RSA/ECB/NoPadding、暗号化モードと復号モードの場合

サポートされるキー

  • 曲線 secp224r1 と secp521r1 の EC

プラットフォームのサポート

  • Ubuntu 20.04 に追加されたサポート。

バージョン 5.5.0 では、OpenJDK 11、Keytool、Jarsigner の統合のサポートと、JCEプロバイダーへの追加のメカニズムが追加されています。クラスがキーサイズパラメータをビット数ではなくバイト数として KeyGenerator 誤って解釈することに関する既知の問題を解決します。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • Keytool ユーティリティと Jarsigner ユーティリティのサポート

  • すべてのプラットフォームでの OpenJDK 11 のサポート

  • 暗号

    • AES/CBC/ NoPadding 暗号化および復号モード

    • AES/ECB/PKCS5Padding 暗号化および復号モード

    • AES/CTR/ NoPadding 暗号化および復号モード

    • AES/GCM/NoPadding ラップモードとアンラップモード

    • DESede/ECB/PKCS5Padding 暗号化モードと復号モード

    • DESede/CBC/ NoPadding 暗号化および復号モード

    • AESWrap/ECB/NoPadding ラップモードとアンラップモード

    • AESWrap/ECB/PKCS5Padding ラップモードとアンラップモード

    • AESWrap/ECB/ZeroPadding ラップモードとアンラップモード

    • RSA/ECB/PKCS1Padding ラップモードとアンラップモード

    • RSA/ECB/OAEPPadding ラップモードとアンラップモード

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding ラップモードとアンラップモード

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding ラップモードとアンラップモード

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding ラップモードとアンラップモード

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding ラップモードとアンラップモード

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding ラップモードとアンラップモード

    • RSAAESWrap/ECB/OAEPPadding ラップモードとアンラップモード

    • RSAAESWrap/ECB/OAEPWithSHA-1ANDMGF1Padding ラップモードとアンラップモード

    • RSAAESWrap/ECB/OAEPWithSHA-224ANDMGF1Padding ラップモードとアンラップモード

    • RSAAESWrap/ECB/OAEPWithSHA-256ANDMGF1Padding ラップモードとアンラップモード

    • RSAAESWrap/ECB/OAEPWithSHA-384ANDMGF1Padding ラップモードとアンラップモード

    • RSAAESWrap/ECB/OAEPWithSHA-512ANDMGF1Padding ラップモードとアンラップモード

  • KeyFactory および SecretKeyFactory

    • RSA – 256 ビット単位で 2048 ビットから 4096 ビットのRSAキー

    • AES – 128、192、256 ビットAESキー

    • NIST 曲線 secp256r1 (P-256)、secp384r1 (P-384)、secp256k1 の EC キーペア

    • DESede (3DES)

    • GenericSecret

    • HMAC – SHA1、、SHA224SHA256、SHA384、SHA512ハッシュサポート付き

  • 署名/検証

    • RSASSA-PSS

    • SHA1withRSA/PSS

    • SHA224withRSA/PSS

    • SHA256withRSA/PSS

    • SHA384withRSA/PSS

    • SHA512withRSA/PSS

    • SHA1withRSAandMGF1

    • SHA224withRSAandMGF1

    • SHA256withRSAandMGF1

    • SHA384withRSAandMGF1

    • SHA512withRSAandMGF1

バージョン 5.4.2 には、すべての の安定性とバグ修正が改善されていますSDKs。これは CentOS 8 プラットフォームの最後のリリースでもあります。詳細については、「CentOS のウェブサイト」を参照してください。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • 安定性の向上およびバグ修正。

バージョン 5.4.1 では、PKCS#11 ライブラリの既知の問題が解決されます。これは CentOS 8 プラットフォームの最後のリリースでもあります。詳細については、「CentOS のウェブサイト」を参照してください。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • 安定性の向上およびバグ修正。

バージョン 5.4.0 では、すべてのプラットフォームのJCEプロバイダーの初期サポートが追加されています。JCE プロバイダーは OpenJDK 8 と互換性があります。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー
  • キータイプ

    • RSA – 256 ビット単位で 2048 ビットから 4096 ビットのRSAキー。

    • AES – 128、192、256 ビットAESのキー。

    • ECC NIST曲線のキーペア secp256r1 (P-256)、secp384r1 (P-384)、secp256k1。

    • DESede (3DES)

    • HMAC – SHA1、、SHA224SHA256、SHA384、SHA512ハッシュサポート付き。

  • 暗号 (暗号化と復号のみ)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

  • ダイジェスト

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • 署名/検証

    • NONEwithRSA

    • SHA1withRSA

    • SHA224withRSA

    • SHA256withRSA

    • SHA384withRSA

    • SHA512withRSA

    • NONEwithECDSA

    • SHA1withECDSA

    • SHA224withECDSA

    • SHA256withECDSA

    • SHA384withECDSA

    • SHA512withECDSA

  • Java との統合 KeyStore

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 曲線 P-256, P-384secp256k1 によるECDSA符号/検証のサポートを追加します。

  • プラットフォームのサポートを追加: Amazon Linux、Amazon Linux 2、Centos 7.8+、7 (7RHEL.8+)。

  • Open SSLバージョン 1.0.2 のサポートを追加します。

  • 安定性の向上およびバグ修正。

JCE プロバイダー
  • キータイプ

    • RSA – 256 ビット単位で 2048 ビットから 4096 ビットのRSAキー。

    • AES – 128、192、256 ビットAESのキー。

    • NIST 曲線 secp256r1 (P-256)、secp384r1 (P-384)、secp256k1 の EC キーペア。

    • DESede (3DES)

    • HMAC – SHA1、、SHA224SHA256、SHA384、SHA512ハッシュサポート付き。

  • 暗号 (暗号化と復号のみ)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

  • ダイジェスト

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • 署名/検証

    • NONEwithRSA

    • SHA1withRSA

    • SHA224withRSA

    • SHA256withRSA

    • SHA384withRSA

    • SHA512withRSA

    • NONEwithECDSA

    • SHA1withECDSA

    • SHA224withECDSA

    • SHA256withECDSA

    • SHA384withECDSA

    • SHA512withECDSA

  • Java との統合 KeyStore

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

バージョン 5.2.0 では、PKCS#11 ライブラリにキータイプとメカニズムのサポートが追加されました。

PKCS #11 ライブラリ

キーのタイプ

  • ECDSA– P-224, P-256, P-384, P-521、secp256k1 曲線

  • トリプル DES (3DES)

メカニズム

  • CKM_EC_KEYPAIR_GEN

  • CKM_DES3_KEY_GEN

  • CKM_DES3_CBC

  • CKM_DES3_CBC_PAD

  • CKM_DES3_ECB

  • CKM_ECDSA

  • CKM_ECDSA_SHA1

  • CKM_ECDSA_SHA224

  • CKM_ECDSA_SHA256

  • CKM_ECDSA_SHA384

  • CKM_ECDSA_SHA512

  • CKM暗号化/復号の RSA_PKCS

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

バージョン 5.1.0 では、PKCS#11 ライブラリに追加のメカニズムのサポートが追加されました。

PKCS #11 ライブラリ

メカニズム

  • CKMラップ/アンラップの RSA_PKCS

  • CKM_RSA_PKCS_PSS

  • CKM_SHA1_RSA_PKCS_PSS

  • CKM_SHA224_RSA_PKCS_PSS

  • CKM_SHA256_RSA_PKCS_PSS

  • CKM_SHA384_RSA_PKCS_PSS

  • CKM_SHA512_RSA_PKCS_PSS

  • CKM_AES_ECB

  • CKM_AES_CTR

  • CKM_AES_CBC

  • CKM_AES_CBC_PAD

  • CKM_SP800_108_COUNTER_KDF

  • CKM_GENERIC_SECRET_KEY_GEN

  • CKMSHA_1_HMAC

  • CKM_SHA224_HMAC

  • CKM_SHA256_HMAC

  • CKM_SHA384_HMAC

  • CKM_SHA512_HMAC

  • CKM_RSA_PKCS_OAEP ラップ/アンラップのみ

  • CKM_RSA_AES_KEY_WRAP

  • CKM_CLOUDHSMAES_KEY_WRAP_NO_PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

API オペレーション

  • C_CreateObject

  • C_DeriveKey

  • C_WrapKey

  • C_UnWrapKey

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

バージョン 5.0.1 では、OpenSSL Dynamic Engine の初期サポートが追加されました。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • OpenSSL Dynamic Engine の初回リリース。

  • このリリースでは、キータイプと OpenSSL の入門サポートが提供されますAPIs。

    • RSA 2048、3072、および 4096 ビットキーの キー生成

    • を開きますSSLAPIs。

    詳細については、「Open Dynamic SSLEngine」を参照してください。

  • サポートされているプラットフォーム: CentOS 8.3 以降、Red Hat Enterprise Linux (RHEL) 8.3 以降、および Ubuntu 18.04 LTS

    • 必須: OpenSSL 1.1.1

    詳細については、「Supported Platforms (サポートされているプラットフォーム)」を参照してください。

  • CentOS 8.3 以降、Red Hat Enterprise Linux (RHEL) 8.3、および 1.19 LTSを含む Ubuntu NGINX 18.04 での SSL/TLS オフロードのサポート (一部の暗号スイート用)。

    詳細については、「Linux での SSL/TLS オフロードの使用」を参照してください。

バージョン 5.0.0 が最初のリリースです。

PKCS #11 ライブラリ

  • これは最初のリリースです。

クライアントSDKバージョン 5.0.0 での入門 PKCS #11 ライブラリのサポート

このセクションでは、クライアントSDKバージョン 5.0.0 のキータイプ、メカニズム、APIオペレーション、属性のサポートについて詳しく説明します。

キーのタイプ

  • AES– 128、192、256 ビットAESキー

  • RSA– 256 ビット単位で 2048 ビットから 4096 ビットのRSAキー

メカニズム

  • CKM_AES_GCM

  • CKM_AES_KEY_GEN

  • CKM_CLOUDHSM_AES_GCM

  • CKM_RSA_PKCS

  • CKMRSA_X9_31_KEYPAIR_GEN

  • CKM_SHA1

  • CKM_SHA1_RSA_PKCS

  • CKM_SHA224

  • CKM_SHA224_RSA_PKCS

  • CKM_SHA256

  • CKM_SHA256_RSA_PKCS

  • CKM_SHA384

  • CKM_SHA384_RSA_PKCS

  • CKM_SHA512

  • CKM_SHA512_RSA_PKCS

表示を増やす表示を減らす

API オペレーション:

  • C_CloseAllSessions

  • C_CloseSession

  • C_Decrypt

  • C_DecryptFinal

  • C_DecryptInit

  • C_DecryptUpdate

  • C_DestroyObject

  • C_Digest

  • C_DigestFinal

  • C_DigestInit

  • C_DigestUpdate

  • C_Encrypt

  • C_EncryptFinal

  • C_EncryptInit

  • C_EncryptUpdate

  • C_Finalize

  • C_FindObjects

  • C_FindObjectsFinal

  • C_FindObjectsInit

  • C_GenerateKey

  • C_GenerateKeyPair

  • C_GenerateRandom

  • C_GetAttributeValue

  • C_GetFunctionList

  • C_GetInfo

  • C_GetMechanismInfo

  • C_GetMechanismList

  • C_GetSessionInfo

  • C_GetSlotInfo

  • C_GetSlotList

  • C_GetTokenInfo

  • C_Initialize

  • C_Login

  • C_Logout

  • C_OpenSession

  • C_Sign

  • C_SignFinal

  • C_SignInit

  • C_SignUpdate

  • C_Verify

  • C_VerifyFinal

  • C_VerifyInit

  • C_VerifyUpdate

表示を増やす表示を減らす

属性:

  • GenerateKeyPair

    • すべてのRSAキー属性

  • GenerateKey

    • すべてのAESキー属性

  • GetAttributeValue

    • すべてのRSAキー属性

    • すべてのAESキー属性

サンプル

非推奨の Client 3 SDK リリース

このセクションでは、非推奨の Client 3 SDK リリースを一覧表示します。

バージョン 3.4.3 ではJCE、プロバイダーに更新が追加されています。

AWS CloudHSM クライアントソフトウェア

  • 整合性のために更新されたバージョン。

PKCS #11 ライブラリ

  • 整合性のために更新されたバージョン。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

JCE プロバイダー

  • log4j をバージョン 2.17.0 に更新します。

Windows (CNG および KSP プロバイダー)

  • 整合性のために更新されたバージョン。

バージョン 3.4.2 ではJCE、プロバイダーに更新が追加されています。

AWS CloudHSM クライアントソフトウェア

  • 整合性のために更新されたバージョン。

PKCS #11 ライブラリ

  • 整合性のために更新されたバージョン。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

JCE プロバイダー

  • log4j をバージョン 2.16.0 に更新します。

Windows (CNG および KSP プロバイダー)

  • 整合性のために更新されたバージョン。

バージョン 3.4.1 ではJCE、プロバイダーに更新が追加されています。

AWS CloudHSM クライアントソフトウェア

  • 整合性のために更新されたバージョン。

PKCS #11 ライブラリ

  • 整合性のために更新されたバージョン。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

JCE プロバイダー

  • log4j をバージョン 2.15.0 に更新します。

Windows (CNG および KSP プロバイダー)

  • 整合性のために更新されたバージョン。

バージョン 3.4.0 では、すべてのコンポーネントに更新が追加されます。

AWS CloudHSM クライアントソフトウェア

  • 安定性の向上およびバグ修正。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • 安定性の向上およびバグ修正。

Windows (CNG および KSP プロバイダー)

  • 安定性の向上およびバグ修正。

バージョン 3.3.2 では 問題 解決に client_info スクリプトを使用します。

AWS CloudHSM クライアントソフトウェア

  • 整合性のために更新されたバージョン。

PKCS #11 ライブラリ

  • 整合性のために更新されたバージョン。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

JCE プロバイダー

  • 整合性のために更新されたバージョン。

Windows (CNG および KSP プロバイダー)

  • 整合性のために更新されたバージョン。

バージョン 3.3.1 では、すべてのコンポーネントに更新が追加されます。

AWS CloudHSM クライアントソフトウェア

  • 安定性の向上およびバグ修正。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • 安定性の向上およびバグ修正。

Windows (CNG および KSP プロバイダー)

  • 安定性の向上およびバグ修正。

バージョン 3.3.0 では、2 要素認証 (2FA) の追加などの改良が行われました。

AWS CloudHSM クライアントソフトウェア

  • Crypto Officer (CO) の 2FA 認証を追加しました。詳細については、「Managing Two-Factor Authentication for Crypto Officers (Crypto Officer 用の 2 要素認証の管理)」を参照してください。

  • RedHat Enterprise Linux 6 および CentOS 6 のプラットフォームサポートを削除しました。詳細については、「Linux サポート」を参照してください。

  • クライアント 5 またはクライアント 3 SDK で使用するCMUスタンドアロンバージョンの SDK を追加しました。これは、バージョン 3.3.0 のクライアントデーモンCMUに含まれている と同じバージョンであり、クライアントデーモンをダウンロードCMUせずにダウンロードできます。

PKCS #11 ライブラリ

  • 安定性の向上およびバグ修正。

  • RedHat Enterprise Linux 6 および CentOS 6 のプラットフォームサポートを削除しました。詳細については、「Linux サポート」を参照してください。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

  • RedHat Enterprise Linux 6 および CentOS 6 のプラットフォームサポートを削除しました。詳細については、「Linux サポート」を参照してください。

JCE プロバイダー

  • 安定性の向上およびバグ修正。

  • RedHat Enterprise Linux 6 および CentOS 6 のプラットフォームサポートを削除しました。詳細については、「Linux サポート」を参照してください。

Windows (CNG および KSP プロバイダー)

  • 整合性のために更新されたバージョン。

バージョン 3.2.1 では、PKCS#11 ライブラリの AWS CloudHSM 実装と PKCS #11 標準、新しいプラットフォーム、その他の改善点の間のコンプライアンス分析が追加されています。

AWS CloudHSM クライアントソフトウェア

PKCS #11 ライブラリ

動的エンジンを開くSSL

JCE プロバイダー

Windows (CNG および KSP プロバイダー)

  • 安定性の向上およびバグ修正。

バージョン 3.2.0 では、パスワードのマスキングのサポートやその他の改善点が追加されました。

AWS CloudHSM クライアントソフトウェア

PKCS #11 ライブラリ

動的エンジンを開くSSL

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • 整合性のために更新されたバージョン。

Windows (CNG および KSP プロバイダー)

  • 安定性の向上およびバグ修正。

バージョン 3.1.2 ではJCE、プロバイダーに更新が追加されています。

AWS CloudHSM クライアントソフトウェア

  • 整合性のために更新されたバージョン。

PKCS #11 ライブラリ

  • 整合性のために更新されたバージョン。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

JCE プロバイダー

  • log4j をバージョン 2.13.3 に更新します。

Windows (CNG および KSP プロバイダー)

  • 整合性のために更新されたバージョン。

AWS CloudHSM クライアントソフトウェア

  • 整合性のために更新されたバージョン。

PKCS #11 ライブラリ

  • 整合性のために更新されたバージョン。

動的エンジンを開くSSL

  • 整合性のために更新されたバージョン。

JCE プロバイダー

  • パフォーマンス向上とバグ修正が行われています。

Windows (CNG、KSP)

  • 整合性のために更新されたバージョン。

バージョン 3.1.0 では、標準準拠のAESキーラッピング が追加されています。

AWS CloudHSM クライアントソフトウェア

  • アップグレードの新しい要件: クライアントのバージョンは、使用しているソフトウェアライブラリのバージョンと一致する必要があります。アップグレードするには、クライアントとすべてのライブラリを同時にアップグレードするバッチコマンドを使用する必要があります。詳細については、「クライアント 3 SDK のアップグレード」を参照してください。

  • Key_mgmt_util (KMU) には、次の更新が含まれています。

    • 2 つの新しいAESキーラップ方法が追加されました。パディングがゼロの標準準拠AESのキーラップと、パディングが付いていないAESキーラップです。詳細については、wrapKey「」および「」を参照してくださいunwrapKey

    • AES_KEY___ を使用してキーをラップするときにカスタム IV を指定する機能を無効にしましたWRAPPADPKCS5。詳細については、AES「キーラップ」を参照してください。

PKCS #11 ライブラリ

  • 2 つの新しいAESキーラップ方法 - パディングなしの標準準拠AESのキーラップとパディングなしのAESキーラップが追加されました。詳細については、AES「キーラップ」を参照してください。

  • RSA-PSS 署名のソルトの長さを設定できます。この機能の使用方法については、「 の RSA-PSS 署名の設定可能なソルトの長さ」を参照してください GitHub。

動的エンジンを開くSSL

  • BREAKING CHANGE: TLS を使用した 1.0 および 1.2 暗号スイートSHA1は、Open SSLEngine 3.1.0 では使用できません。この問題は間もなく解決されます。

  • OpenSSL Dynamic Engine ライブラリを 6 RHEL または CentOS 6 にインストールする場合は、それらのオペレーティングシステムにインストールされているデフォルトの Open SSLバージョンに関する既知の問題を参照してください。

  • 安定性の向上およびバグ修正。

JCE プロバイダー

  • BREAKING CHANGE: Java Cryptography Extension (JCE) コンプライアンスの問題に対処するために、AESWrapアルゴリズムの代わりにAESアルゴリズムを適切にAESラップおよびラップ解除するようになりました。つまりCipher.WRAP_MODE、 は AES/ECB および AES/CBC メカニズムでは成功Cipher.UNWRAP_MODEしなくなります。

    クライアントバージョン 3.1.0 にアップグレードするには、コードを更新する必要があります。既存のラップされたキーがある場合は、ラップ解除に使用するメカニズムと IV のデフォルトの変更方法に特に注意する必要があります。クライアントバージョン 3.0.0 以前でキーをラップした場合、3.1.1 では AESWrap/ECB/PKCS5Padding を使用して既存のキーをラップ解除する必要があります。詳細については、AES「キーラップ」を参照してください。

  • JCE プロバイダーから同じラベルを持つ複数のキーを一覧表示できます。使用可能なすべてのキーを反復処理する方法については、「 ですべてのキーを検索する」を参照してください GitHub。

  • パブリックキーとプライベートキーに異なるラベルを指定するなど、キーの作成時に属性に対してより制限的な値を設定できます。詳細については、「サポートされている Java 属性」を参照してください。

Windows (CNG、KSP)

  • 安定性の向上およびバグ修正。

E nd-of-life リリース

AWS CloudHSM は、 サービスとの互換性がなくなったリリースのサポート終了を発表しました。アプリケーションの安全性を維持するために、リリースからの接続を積極的に拒否する権利は当社が保持します end-of-life 。

  • 現在、SDK end-of-life リリースされるクライアントのバージョンはありません。