AWS CloudHSM 用の PKCS#11 ライブラリの既知の問題

影響: PKCS #11 バージョン 3.0.0 で 8 バイトより短い IV を指定した場合、キーをラップ解除できない可能性があります。

回避方法:

解決策のステータス: この問題は PKCS #11 SDK バージョン 3.0.1 で解決されています。AES キーラップを使用してキーをラップするには、NULL または 8 バイトの長さの IV を指定します。

影響:

回避方法:

解決策のステータス: ラップおよびラップ解除コードを修正して NULL IV を渡すか、0xA6A6A6A6A6A6A6A6 のデフォルトの IV を指定することを強くお勧めします。

解決策のステータス: FALSE が設定されている場合は、CKA_DERIVE を受け付けるように修正を実装し ます。AWS CloudHSM にキー取得関数サポートが追加されるまで、TRUE に設定された CKA_DERIVE はサポートされません。この修正を適用するには、クライアントと SDK をバージョン 1.1.1 以上に更新する必要があります。

解決策のステータス: CKA_SENSITIVE 属性を受け入れ、適切に遵守するように修正を実装しました。この修正を適用するには、クライアントと SDK をバージョン 1.1.1 以上に更新する必要があります。

影響: C_DigestUpdate および C_DigestFinal は実装されません。C_SignFinal も実装されていないため、NULL 以外のバッファでは CKR_ARGUMENTS_BAD でエラーが発生します。

解決策: アプリケーション内でデータをハッシュし、AWS CloudHSM はハッシュの署名にだけ使用します。

解決策のステータス: クライアントと SDK を修正し、マルチパートハッシュを正しく実装する予定です。更新は AWS CloudHSM フォーラムとバージョン履歴ページで告知されます。

影響: プライベートテンプレートに または C_GenerateKeyPair が含まれている場合、CKA_TEMPLATE_INCONSISTENTCKA_MODULUS_BITS は CKA_PUBLIC_EXPONENT を返します。代わりに、すべてのフィールドが FALSE に設定されているプライベートキーを生成します。キーは使用できません。

解決策: アプリケーションによって、エラーコードに加えて使用状況フィールドの値をチェックすることをお勧めします。

解決策のステータス: 修正を実装し、間違ったプライベートキーテンプレートが使用されている場合に適切なエラーメッセージを返すようにします。更新された PKCS#11 ライブラリは、バージョン履歴ページで告知されます。

影響: CKM_AES_GCM メカニズムを使用して 16 KB を超えるデータを暗号化することができません。

回避策: CKM_AES_CBC、CKM_AES_CBC_PAD などの代替メカニズムを使用するか、データを複数部分に分割し、AES_GCM を使用して各部分を個別に暗号化できます。AES_GCM を使用する場合、データの分割とその後の暗号化はユーザーが行う必要があります。AWS CloudHSM では、マルチパート AES-GCM 暗号化を自動的に実行しません。FIPS では、AES-GCM の初期化ベクター (IV) を HSM で生成する必要があります。したがって、AES-GCM 暗号化データの各部分の IV は異なります。

解決策のステータス: SDK を修正し、データバッファが大きすぎる場合は明示的に失敗するようにします。C_EncryptUpdate および C_DecryptUpdate API オペレーションに CKR_MECHANISM_INVALID を返します。マルチパート暗号化を使用しなくても大きいバッファをサポートできる代替方法を評価しています。更新は AWS CloudHSM フォーラムとバージョン履歴ページで告知されます。

影響: クライアント SDK 3 では、CKM_ECDH1_DERIVE メカニズムを使用して得られたキーは、まずクライアントで使用可能になり、その後 HSM 内にインポートされます。その後、キーのハンドルがアプリケーションに返されます。

回避策: AWS CloudHSM に SSL/TLS のオフロードを実装すると、この制限が問題とはならない場合があります。アプリケーションでキーが常に FIPS 境界内に留まる必要がある場合、ECDH キー取得に依存しない代替プロトコルの使用を検討してください。

解決策のステータス: ECDH キー取得を完全に HSM 内部で実行するオプションを開発中です。更新の実装は、利用可能になり次第バージョン履歴ページで告知されます。

影響: Secp256k1 署名検証が EL6 プラットフォームで失敗します。検証呼び出しは、CKR_HOST_MEMORY エラーで失敗します。

回避策: PKCS#11 アプリケーションで secp256k1 の署名を検証する必要がある場合は、Amazon Linux 1 または任意の EL7 プラットフォームを使用することをお勧めします。または、secp256k1 曲線 をサポートする OpenSSL パッケージのバージョンにアップグレードすることもできます。

解決策のステータス: ローカル曲線検証が利用できない場合に HSM にフォールバックするための修正を実装中です。更新された PKCS#11 ライブラリは、バージョン履歴ページで告知されます。

影響 : 誤った一連の関数を呼び出すと、個々の関数呼び出しの返しが成功しても、最終的な結果は正しくありません。例えば、復号化されたデータが元のプレーンテキストと一致しない場合や、署名が検証できない場合があります。この問題は、シングルパートとマルチパートの両方のオペレーションに影響します。

誤った関数シーケンスの例 :

防止策: アプリケーションを PKCS #11 仕様に準拠して、シングルパートとマルチパートの両方のオペレーションに適切な関数呼び出しを使用する必要があります。この状況では、アプリケーションが CloudHSM PKCS #11 ライブラリに依存してエラーを返す必要はありません。

問題: SDK 5 では、C_OpenSession で読み取り専用セッションを開くことはできません。

影響: C_OpenSession 未対応で CKF_RW_SESSION を呼び出ししようとした場合、呼び出しは失敗し、エラー CKR_FUNCTION_FAILED が返されます。

防止策: セッションを開く際、CKF_SERIAL_SESSION | CKF_RW_SESSION 関数呼び出しに C_OpenSession フラグを渡す必要があります。

問題: Linux AWS CloudHSM 上のクライアント SDK 5 バージョン 5.0.0～5.4.0 では、ヘッダーファイル /opt/cloudhsm/include/pkcs11/cryptoki.h は Windows オペレーティングシステムとのみ互換性があります。

影響: Linux ベースのオペレーティングシステム上のアプリケーションにこのヘッダーファイルを含めようとすると、問題が発生する可能性があります。

解決策のステータス: このヘッダーファイルの Linux 互換バージョンを含む AWS CloudHSM クライアント SDK 5 バージョン 5.4.1 以降にアップグレードしてください。