기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 클라이언트용 다운로드 SDK
다운로드
2021년 3월에 다양한 요구 사항, 기능 및 플랫폼 지원을 SDK 갖춘 완전히 새로운 클라이언트를 도입하는 클라이언트 SDK 버전 5.0.0이 AWS CloudHSM 출시되었습니다.
클라이언트 SDK 5는 프로덕션 환경에서 완벽하게 지원되며, 및 공급자에 대한 지원을 제외하고 클라이언트 SDK 3과 동일한 구성 요소 및 지원 수준을 제공합니다. CNG KSP 자세한 내용은 클라이언트 SDK 구성 요소 비교 단원을 참조하십시오.
참고
각 클라이언트가 SDK 지원하는 플랫폼에 대한 자세한 내용은 클라이언트 SDK 5 지원 플랫폼 및 을 참조하십시오Client SDK 3 지원 플랫폼.
최신 릴리스
이 섹션에는 최신 버전의 클라이언트가 포함되어 SDK 있습니다.
클라이언트 SDK 5 릴리스: 버전 5.13.0
클라이언트 SDK 5.13은 hsm2m.medium 클러스터 TLS 유형에서 상호 구성할 수 있는 지원을 추가합니다. 클라우드와의 상호 TLS 사용에 대한 자세한 내용은 을 참조하십시오. HSM TLS클라이언트와 상호 설정 AWS CloudHSM (권장) 클라이언트 SDK 5.13에는 Ubuntu 24.04용 설치 패키지도 추가되었습니다. LTS
플랫폼 지원
x86_64의 우분투 LTS 24.04와 모든 아키텍처에 대한 지원이 추가되었습니다. ARM64 SDKs
클라우드 HSM CLI
-
관리자 사용자가 키 리플리케이트 명령을 실행할 수 있도록 지원이 추가되었습니다. 클라이언트 SDK 5.12에는 암호화 사용자가 사용할 수 있는 키 복제 명령이 도입되었습니다.
-
다음 명령이 추가되었습니다.
이전 클라이언트 SDK 릴리스
이 섹션에는 이전 클라이언트 SDK 릴리스가 나열되어 있습니다.
클라이언트 SDK 5.12.0은 여러 플랫폼에 대한 ARM 지원을 추가하고 모두를 위한 성능을 개선합니다. SDKs HSMCLI클라우드와 JCE 제공자에 새로운 기능이 추가되었습니다.
플랫폼 지원
모두를 위한 ARM64 아키텍처에 Amazon Linux 2023에 대한 지원이 추가되었습니다SDKs.
모두를 위한 ARM64 아키텍처에 Red Hat 엔터프라이즈 리눅스 9 (9.2+) 에 대한 지원이 추가되었습니다. SDKs
모든 아키텍처에 Ubuntu LTS 22.04에 대한 지원이 추가되었습니다. ARM64 SDKs
클라우드 HSM CLI
-
다음 명령어를 추가했습니다.
-
여러 클러스터에 연결할 수 있는 지원이 추가되었습니다. 자세한 내용은 CloudHSM CLI를 사용하여 여러 클러스터에 연결 단원을 참조하십시오.
JCE제공자
를 사용하여
KeyStoreWithAttributes
키를KeyReferenceSpec
검색하도록 추가되었습니다.를 사용하여 여러 키를 한 번에
getKeys
검색할 수 있도록 추가되었습니다.KeyStoreWithAttributes
성능 개선
모두를 SDKs 위한 AES CBC NoPadding 작업 성능 개선.
Client SDK 5.11.0에는 새로운 기능이 추가되고 안정성이 향상되며 모두를 위한 버그 수정이 포함되어 있습니다. SDKs
플랫폼 지원
아마존 리눅스 2023과 RHEL 9 (9.2+) 에 대한 지원을 모두 추가했습니다. SDKs
우분투 18.04의 최근 수명 LTS 종료로 인해 지원이 제거되었습니다.
Amazon Linux의 최근 수명 종료로 인해 지원이 제거되었습니다.
오픈 SSL 다이내믹 엔진
AWS CloudHSM 오픈 SSL 다이내믹 엔진은 이제 오픈 SSL 라이브러리 버전 3.x와 함께 설치된 플랫폼에서 지원됩니다. 여기에는 아마존 리눅스 2023, RHEL 9 (9.2+), 우분투 22.04가 포함됩니다.
JCE
17 및 21에 대한 지원이 추가되었습니다. JDK JDK
HMAC작업에 사용할 AES 키에 대한 지원이 추가되었습니다.
새 키 속성을 추가했습니다
ID
.키 소진을 위한 새로운
DataExceptionCause
변형을 도입했습니다:.DataExceptionCause.KEY_EXHAUSTED
버그 수정/개선 사항
label
속성의 최대 길이를 126자에서 127자로 늘렸습니다.메커니즘으로 EC 키의 래핑을 풀 수 없었던 버그를 수정했습니다. RsaOaep
JCE제공자의 getKey 작업과 관련하여 알려진 문제가 해결되었습니다. 자세한 내용은 문제: getKey 작업 시 클라이언트 SDK 5 메모리 누수 섹션을 참조하세요.
FIPS140-2에 따라 최대 암호화 블록 한도에 도달한 트리플 DES 키에 SDKs 대한 모든 로그인을 개선했습니다.
오픈 SSL 다이내믹 엔진에 대해 알려진 문제를 추가했습니다. 세부 정보는 오픈 SSL 다이내믹 엔진의 알려진 문제를 참조하세요.
Client SDK 5.10.0은 안정성을 개선하고 모두를 위한 버그 수정을 포함합니다. SDKs
클라우드 HSM CLI
-
고객이 HSM CLI Cloud를 사용하여 키를 관리할 수 있는 새 명령이 추가되었습니다. 여기에는 다음이 포함됩니다.
대칭 키 및 비대칭 키 페어 생성
키 공유 및 공유 해제
키 속성을 사용하여 키를 나열하고 필터링합니다.
키 속성 설정
키 참조 파일 생성
키 삭제
오류 로깅을 개선함.
대화형 모드에서 여러 줄 유니코드 명령에 대한 지원이 추가되었습니다.
버그 수정/개선 사항
모두를 위한 세션 키를 가져오고, 래핑하고, 추출하고, 생성하는 성능이 개선되었습니다. SDKs
종료 시 임시 파일이 제거되지 않던 JCE Provider의 버그를 수정했습니다.
클러스터가 교체된 후 HSMs 특정 조건에서 연결 오류가 발생하는 버그를 수정했습니다.
큰 마이너 버전 번호를 처리하고 패치 번호를 포함하도록 JCE
getVersion
출력 형식을 수정했습니다.
플랫폼 지원
-
Ubuntu 22.04와 PKCS #11JCE, 클라우드에 대한 지원이 추가되었습니다 HSM CLI (오픈 SSL 다이내믹 엔진에 대한 지원은 아직 제공되지 않음).
Client SDK 5.9.0은 안정성을 개선하고 모두를 위한 버그 수정을 포함합니다. SDKs 사용할 수 없는 것으로 확인되면 애플리케이션에 즉시 작업 장애를 알릴 수 SDKs 있도록 모든 기능을 최적화했습니다. HSM 이 릴리스에는 에 대한 성능 개선 사항이 포함되어 있습니다. JCE
JCE제공업체
-
확장된 성능
-
세션 풀 부족과 관련된 알려진 문제가 수정되었습니다.
Linux 플랫폼에서 클라이언트 SDK 3을 업그레이드하려면 클라이언트 데몬과 모든 라이브러리를 동시에 업그레이드하는 일괄 명령을 사용해야 합니다. 업그레이드에 대한 자세한 내용은 클라이언트 SDK 3 업그레이드를 참조하십시오.
참고
클라이언트 SDK 3 및 관련 명령줄 도구 (키 관리 유틸리티 및 클라우드 HSM 관리 유틸리티) 는 hsm1.medium HSM 유형에서만 사용할 수 있습니다. 세부 정보는 AWS CloudHSM 클러스터 모드 및 HSM 유형를 참조하세요.
소프트웨어를 다운로드하려면 해당 운영 체제의 탭을 선택한 후, 각 소프트웨어 패키지에 대한 링크를 선택합니다.
버전 3.4.4는 공급자에 JCE 업데이트를 추가합니다.
AWS CloudHSM 클라이언트 소프트웨어
-
일관성을 위해 버전이 업데이트되었습니다.
PKCS#11 라이브러리
-
일관성을 위해 버전이 업데이트되었습니다.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
JCE제공자
-
log4j를 버전 2.17.1로 업데이트합니다.
윈도우 (CNG및 KSP 제공업체)
-
일관성을 위해 버전이 업데이트되었습니다.
사용되지 않는 릴리스
버전 5.8.0 및 이전 버전은 더 이상 사용되지 않습니다. 사용되지 않는 릴리스를 프로덕션 워크로드에 사용하지 않는 것이 좋습니다. 더 이상 사용되지 않는 릴리스에 대해서는 이전 버전과 호환되는 업데이트를 제공하지 않으며 더 이상 사용되지 않는 릴리스를 다운로드용으로 호스팅하지도 않습니다. 더 이상 사용되지 않는 릴리스를 사용하는 동안 프로덕션에 영향을 미치는 경우 소프트웨어 수정을 위해 업그레이드해야 합니다.
더 이상 사용되지 않는 클라이언트 5 릴리스 SDK
이 섹션에는 더 이상 사용되지 않는 클라이언트 5 릴리스가 나열되어 있습니다. SDK
버전 5.8.0에는 SSL TLS 클라우드/오프로드를 위한 쿼럼 인증 HSMCLI, PKCS #11 다중 슬롯 지원JSSE, 다중 클러스터/다중 사용자 지원, 키 추출, 지원JCE, 비터미널 반환 코드에 대한 새로운 재시도 구성이 도입되었으며 모두에 keyFactory 대한 JCE 안정성이 향상되고 버그가 수정되었습니다. JCE SDKs
PKCS#11 라이브러리
-
다중 슬롯 구성에 대한 지원이 추가되었습니다.
JCE제공자
-
구성 기반 키 추출이 추가되었습니다.
-
다중 클러스터 및 다중 사용자 구성에 대한 지원이 추가되었습니다.
-
에 대한 지원 추가 SSL 및 TLS 오프로드 JSSE
-
AES/CBC/에 대한 언랩 지원이 추가되었습니다. NoPadding
-
새로운 유형의 키 팩토리가 추가되었습니다: SecretKeyFactory 및 KeyFactory.
클라우드 HSM CLI
-
쿼럼 인증 지원 추가
버전 5.7.0에는 Cloud가 HSM CLI 도입되었으며 새로운 암호 기반 메시지 인증 코드 () 알고리즘이 포함되어 있습니다. CMAC 이번 릴리스에는 Amazon Linux 2의 ARM 아키텍처가 추가되었습니다. JCE이제 Javadocs 공급자를 사용할 수 있습니다. AWS CloudHSM
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
-
이제 Amazon Linux 2를 사용하는 ARM 아키텍처에서 지원됩니다.
-
알고리즘
-
CKM_ AES _ CMAC (서명 및 확인)
-
SSL다이내믹 엔진 열기
-
개선된 안정성 및 버그 수정.
-
이제 Amazon Linux 2를 사용하는 ARM 아키텍처에서 지원됩니다.
JCE제공업체
-
개선된 안정성 및 버그 수정.
-
알고리즘
-
AESCMAC
-
버전 5.6.0에는 PKCS #11 라이브러리 및 JCE 공급자에 대한 새로운 메커니즘 지원이 포함되어 있습니다. 또한 버전 5.6은 Ubuntu 20.04를 지원합니다.
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
-
메커니즘
-
CKM_ RSA _X_509, 암호화, 복호화, 서명 및 검증 모드용
-
SSL다이내믹 엔진 열기
-
개선된 안정성 및 버그 수정.
JCE제공자
-
개선된 안정성 및 버그 수정.
-
암호(Ciphers)
-
RSA/ECB/NoPadding, 암호화 및 복호화 모드용
-
지원되는 키
-
곡선이 있는 EC(secp224r1 및 secp521r1)
플랫폼 지원
-
Ubuntu 20.04에 대한 지원이 지원됩니다.
버전 5.5.0에는 Open JDK 11, Keytool 및 Jarsigner 통합, 그리고 공급자에 대한 추가 메커니즘에 대한 지원이 추가되었습니다. JCE KeyGenerator 클래스가 키 크기 매개변수를 비트 대신 바이트 수로 잘못 해석하는 것과 관련된 알려진 문제를 해결합니다.
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
JCE제공자
-
Keytool 및 Jarsigner 유틸리티 지원
-
모든 플랫폼에서 Open JDK 11 지원
-
암호(Ciphers)
-
AESCBC//NoPadding 암호화 및 복호화 모드
-
AESECB//PKCS5Padding암호화 및 복호화 모드
-
AESCTR//NoPadding 암호화 및 복호화 모드
-
AESGCM//NoPadding 래핑 및 언랩 모드
-
DESedeECB//PKCS5Padding암호화 및 복호화 모드
-
DESedeCBC//NoPadding 암호화 및 복호화 모드
-
AESWrapECB//NoPadding 래핑 및 언랩 모드
-
AESWrapECB//PKCS5Padding랩 앤 언 랩 모드
-
AESWrapECB//ZeroPadding 랩 앤 언 랩 모드
-
RSAECB//PKCS1Padding랩 앤 언 랩 모드
-
RSAECB//OAEPPadding랩 앤 언 랩 모드
-
RSA/ECB/OAEPWithSHA-1 ANDMGF1Padding 랩 앤 언 랩 모드
-
RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding 랩 앤 언 랩 모드
-
RSA/ECB/OAEPWithSHA-256 ANDMGF1Padding 랩 앤 언 랩 모드
-
RSA/ECB/OAEPWithSHAANDMGF1Padding-384 랩 앤 언 랩 모드
-
RSA/ECB/OAEPWithSHAANDMGF1Padding-512 랩 앤 언 랩 모드
-
RSAAESWrapECB//OAEPPadding랩 앤 언 랩 모드
-
RSAAESWrap/ECB/OAEPWithSHA-1ANDMGF1Padding 랩 앤 언 랩 모드
-
RSAAESWrap/ECB/OAEPWithSHA-224ANDMGF1Padding 랩 앤 언 랩 모드
-
RSAAESWrap/ECB/OAEPWithSHA-256ANDMGF1Padding 랩 앤 언 랩 모드
-
RSAAESWrap/ECB/OAEPWithSHA-384ANDMGF1Padding 랩 앤 언 랩 모드
-
RSAAESWrap/ECB/OAEPWithSHA-512ANDMGF1Padding 랩 앤 언 랩 모드
-
-
KeyFactory 그리고 SecretKeyFactory
-
RSA— 2048비트 - 4096비트 RSA 키 (256비트 단위로 증분)
-
AES— 128, 192 및 256비트 키 AES
-
secp256r1 (P-256), secp384r1 (P-384) 및 secp256k1 NIST 곡선을 위한 EC 키 페어
-
DESede(3) DES
-
GenericSecret
-
HMAC—SHA1,, SHA224 SHA256SHA384, SHA512 해시 지원 포함
-
-
서명/확인
-
RSASSA-PSS
-
SHA1withRSA/PSS
-
SHA224withRSA/PSS
-
SHA256withRSA/PSS
-
SHA384withRSA/PSS
-
SHA512withRSA/PSS
-
SHA1withRSAandMGF1
-
SHA224withRSAandMGF1
-
SHA256withRSAandMGF1
-
SHA384withRSAandMGF1
-
SHA512withRSAandMGF1
-
버전 5.4.2에는 모두에 대한 향상된 안정성과 버그 수정이 포함되어 있습니다. SDKs 이것은 CentOS 8 플랫폼의 마지막 릴리스이기도 합니다. 자세한 내용은 CentOS 웹 사이트
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
JCE제공자
-
개선된 안정성 및 버그 수정.
버전 5.4.1은 PKCS #11 라이브러리의 알려진 문제를 해결합니다. 이것은 CentOS 8 플랫폼의 마지막 릴리스이기도 합니다. 자세한 내용은 CentOS 웹 사이트
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
JCE제공자
-
개선된 안정성 및 버그 수정.
버전 5.4.0에는 모든 플랫폼에 대한 JCE 공급자에 대한 초기 지원이 추가되었습니다. JCE공급자는 Open JDK 8과 호환됩니다.
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
JCE제공자
-
키 유형
-
RSA— 2048비트 ~ 4096비트 RSA 키 (256비트 증분).
-
AES— 128, 192 및 256비트 키. AES
-
ECCNIST커브 secp256r1 (P-256), secp384r1 (P-384) 및 secp256k1의 키 페어입니다.
-
DESede(3) DES
-
HMAC—SHA1,, SHA224 SHA256SHA384, SHA512 해시 지원 포함.
-
-
암호(암호화 및 복호화만 해당)
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/-1 OAEPWithSHA ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding
-
RSA//ECB-256 OAEPWithSHA ANDMGF1Padding
-
RSA//ECB-384 OAEPWithSHA ANDMGF1Padding
-
RSA//ECB-512 OAEPWithSHA ANDMGF1Padding
-
Digests
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
서명/확인
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
자바와의 통합 KeyStore
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
P-256, P-384, secp256k1 커브를 사용하여 ECDSA 서명/검증에 대한 지원을 추가합니다.
-
아마존 리눅스, 아마존 리눅스 2, 센토스 7.8+, RHEL 7 (7.8+) 플랫폼에 대한 지원을 추가합니다.
-
오픈 버전 1.0.2에 대한 지원을 추가합니다. SSL
-
개선된 안정성 및 버그 수정.
JCE제공자
-
키 유형
-
RSA— 2048비트 ~ 4096비트 RSA 키 (256비트 증분).
-
AES— 128, 192 및 256비트 키. AES
-
secp256r1 (P-256), secp384r1 (P-384) 및 secp256k1 NIST 커브에 대한 EC 키 페어
-
DESede(3) DES
-
HMAC—SHA1,, SHA224 SHA256SHA384, SHA512 해시 지원 포함.
-
-
암호(암호화 및 복호화만 해당)
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/-1 OAEPWithSHA ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding
-
RSA//ECB-256 OAEPWithSHA ANDMGF1Padding
-
RSA//ECB-384 OAEPWithSHA ANDMGF1Padding
-
RSA//ECB-512 OAEPWithSHA ANDMGF1Padding
-
Digests
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
서명/확인
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
자바와의 통합 KeyStore
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
버전 5.2.0은 PKCS #11 라이브러리에 추가 키 유형 및 메커니즘 지원을 추가합니다.
PKCS#11 라이브러리
키 유형
ECDSA— P-224, P-256, P-384, P-521 및 secp256k1 커브
DES트리플 (3) DES
메커니즘
CKM_EC_ _ _ KEY PAIR GEN
CKM_DES3_KEY_GEN
CKM_DES3_CBC
CKM_DES3_CBC_PAD
CKM_DES3_ECB
CKM_ECDSA
CKM_ECDSA_SHA1
CKM_ECDSA_SHA224
CKM_ECDSA_SHA256
CKM_ECDSA_SHA384
CKM_ECDSA_SHA512
CKM암호화/복호화용 _ RSA _ PKCS
SSL오픈 다이내믹 엔진
개선된 안정성 및 버그 수정.
버전 5.1.0은 PKCS #11 라이브러리에 추가 메커니즘에 대한 지원을 추가합니다.
PKCS#11 라이브러리
메커니즘
CKM_ RSA _ PKCS 래핑/언랩용
CKM_RSA_PKCS_PSS
CKM_SHA1_RSA_PKCS_PSS
CKM_SHA224_RSA_PKCS_PSS
CKM_SHA256_RSA_PKCS_PSS
CKM_SHA384_RSA_PKCS_PSS
CKM_SHA512_RSA_PKCS_PSS
CKM_AES_ECB
CKM_AES_CTR
CKM_AES_CBC
CKM_AES_CBC_PAD
CKM_ 00_108_ _ SP8 COUNTER KDF
CKM_GENERIC_SECRET_KEY_GEN
CKMSHA_ _1_ HMAC
CKM_SHA224_HMAC
CKM_SHA256_HMAC
CKM_SHA384_HMAC
CKM_SHA512_HMAC
CKM_ _ RSA PKCS _ OAEP 랩핑/언랩만 가능
CKM_RSA_AES_KEY_WRAP
CKM_ _ _ _ CLOUDHSM __NO_ AES KEY WRAP PAD
CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD
CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD
API운영
C_ CreateObject
C_ DeriveKey
C_ WrapKey
C_ UnWrapKey
오픈 SSL 다이내믹 엔진
개선된 안정성 및 버그 수정.
버전 5.0.1에는 오픈 SSL 다이내믹 엔진에 대한 초기 지원이 추가되었습니다.
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
오픈 SSL 다이내믹 엔진 최초 출시.
-
이 릴리스에서는 주요 유형과 Open에 대한 기본 지원을 제공합니다. SSL APIs
-
RSA2048비트, 3072비트 및 4096비트 키에 대한 키 생성
-
열기: SSL APIs
-
RSASHA1/224/256/384/512를 RSA PKCS 사용하여 서명하십시오
. RSA PSS
-
자세한 내용은 오픈 SSL 다이내믹 엔진을 참조하십시오.
-
-
지원되는 플랫폼: CentOS 8.3+, 레드햇 엔터프라이즈 리눅스 (RHEL) 8.3+, 우분투 18.04 LTS
-
SSL필요: 오픈 1.1.1
자세한 내용은 지원되는 플랫폼 섹션을 참조하세요.
-
-
CentOS 8.3+, 레드햇 엔터프라이즈 리눅스 RHEL () 8.3, 우분투 LTS 18.04에서의SSL/TLS오프로드 지원 (1.19 포함) (일부 암호 제품군용) NGINX
버전 5.0.0이 첫 번째 릴리스입니다.
PKCS#11 라이브러리
-
이것은 최초 릴리스입니다.
클라이언트 SDK 버전 5.0.0의 입문 PKCS #11 라이브러리 지원
이 섹션에서는 키 유형, 메커니즘, API 작업 및 속성 클라이언트 SDK 버전 5.0.0에 대한 지원을 자세히 설명합니다.
키 유형:
-
AES— 128, 192 및 256비트 키 AES
-
RSA— 2048비트에서 RSA 4096비트 사이의 키 (256비트씩 증분)
메커니즘:
-
CKM_AES_GCM
-
CKM_AES_KEY_GEN
-
CKM_CLOUDHSM_AES_GCM
-
CKM_RSA_PKCS
-
CKMRSA_ KEY PAIR _X9_31_ _ _ GEN
-
CKM_SHA1
-
CKM_SHA1_RSA_PKCS
-
CKM_SHA224
-
CKM_SHA224_RSA_PKCS
-
CKM_SHA256
-
CKM_SHA256_RSA_PKCS
-
CKM_SHA384
-
CKM_SHA384_RSA_PKCS
-
CKM_SHA512
-
CKM_SHA512_RSA_PKCS
API운영:
-
C_ CloseAllSessions
-
C_ CloseSession
-
C_Decrypt
-
C_ DecryptFinal
-
C_ DecryptInit
-
C_ DecryptUpdate
-
C_ DestroyObject
-
C_Digest
-
C_ DigestFinal
-
C_ DigestInit
-
C_ DigestUpdate
-
C_Encrypt
-
C_ EncryptFinal
-
C_ EncryptInit
-
C_ EncryptUpdate
-
C_Finalize
-
C_ FindObjects
-
C_ FindObjectsFinal
-
C_ FindObjectsInit
-
C_ GenerateKey
-
C_ GenerateKeyPair
-
C_ GenerateRandom
-
C_ GetAttributeValue
-
C_ GetFunctionList
-
C_ GetInfo
-
C_ GetMechanismInfo
-
C_ GetMechanismList
-
C_ GetSessionInfo
-
C_ GetSlotInfo
-
C_ GetSlotList
-
C_ GetTokenInfo
-
C_Initialize
-
C_Login
-
C_Logout
-
C_ OpenSession
-
C_Sign
-
C_ SignFinal
-
C_ SignInit
-
C_ SignUpdate
-
C_Verify
-
C_ VerifyFinal
-
C_ VerifyInit
-
C_ VerifyUpdate
속성:
-
GenerateKeyPair
-
모든 RSA 주요 특성
-
-
GenerateKey
-
모든 AES 주요 특성
-
-
GetAttributeValue
-
모든 RSA 주요 특성
-
모든 AES 주요 특성
-
샘플:
더 이상 사용되지 않는 클라이언트 3 릴리스 SDK
이 섹션에는 더 이상 사용되지 않는 클라이언트 3 릴리스가 나열되어 있습니다. SDK
버전 3.4.3은 공급자에 업데이트를 추가합니다. JCE
AWS CloudHSM 클라이언트 소프트웨어
-
일관성을 위해 버전이 업데이트되었습니다.
PKCS#11 라이브러리
-
일관성을 위해 버전이 업데이트되었습니다.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
JCE제공자
-
log4j를 버전 2.17.0으로 업데이트합니다.
윈도우 (CNG및 KSP 제공업체)
-
일관성을 위해 버전이 업데이트되었습니다.
버전 3.4.2에는 JCE 공급자에 대한 업데이트가 추가되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
일관성을 위해 버전이 업데이트되었습니다.
PKCS#11 라이브러리
-
일관성을 위해 버전이 업데이트되었습니다.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
JCE제공자
-
log4j를 버전 2.16.0으로 업데이트합니다.
윈도우 (CNG및 KSP 제공업체)
-
일관성을 위해 버전이 업데이트되었습니다.
버전 3.4.1에는 JCE 공급자에 대한 업데이트가 추가되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
일관성을 위해 버전이 업데이트되었습니다.
PKCS#11 라이브러리
-
일관성을 위해 버전이 업데이트되었습니다.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
JCE제공자
-
log4j를 버전 2.15.0으로 업데이트합니다.
윈도우 (CNG및 KSP 제공업체)
-
일관성을 위해 버전이 업데이트되었습니다.
버전 3.4.0은 모든 구성 요소에 업데이트를 추가합니다.
AWS CloudHSM 클라이언트 소프트웨어
-
개선된 안정성 및 버그 수정.
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
JCE제공자
-
개선된 안정성 및 버그 수정.
윈도우 (CNG및 KSP 제공업체)
-
개선된 안정성 및 버그 수정.
버전 3.3.2에서는 client_info 스크립트 관련 문제가 해결되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
일관성을 위해 버전이 업데이트되었습니다.
PKCS#11 라이브러리
-
일관성을 위해 버전이 업데이트되었습니다.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
JCE제공자
-
일관성을 위해 버전이 업데이트되었습니다.
윈도우 (CNG및 KSP 제공업체)
-
일관성을 위해 버전이 업데이트되었습니다.
버전 3.3.1에는 모든 구성 요소에 대한 업데이트가 추가되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
개선된 안정성 및 버그 수정.
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
JCE제공자
-
개선된 안정성 및 버그 수정.
윈도우 (CNG및 KSP 제공업체)
-
개선된 안정성 및 버그 수정.
버전 3.3.0에는 2단계 인증(2FA) 및 기타 개선 사항이 추가되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
암호화폐 책임자(CO) 를 위한 2FA 인증을 추가했습니다. 자세한 내용은 Crypto Officer에 대한 2단계 인증 관리를 참조하세요.
-
RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.
-
클라이언트 SDK 5 또는 클라이언트 SDK 3과 함께 CMU 사용할 수 있는 독립 실행형 버전을 추가했습니다. 이 버전은 버전 3.3.0의 클라이언트 데몬에 CMU 포함된 버전과 동일하며, 이제 클라이언트 데몬을 다운로드하지 CMU 않고도 다운로드할 수 있습니다.
PKCS#11 라이브러리
-
개선된 안정성 및 버그 수정.
-
RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
-
RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.
JCE제공업체
-
개선된 안정성 및 버그 수정.
-
RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.
윈도우 (CNG및 KSP 제공업체)
-
일관성을 위해 버전이 업데이트되었습니다.
버전 3.2.1에는 PKCS #11 라이브러리 AWS CloudHSM 구현과 PKCS #11 표준, 새 플랫폼 및 기타 개선 사항 간의 규정 준수 분석이 추가되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
CentOS 8, RHEL 8 및 우분투 18.04에 대한 플랫폼 지원을 추가합니다. LTS 자세한 내용은 클라이언트 SDK 5 지원 플랫폼 단원을 참조하십시오.
PKCS#11 라이브러리
-
CentOS 8, RHEL 8 및 우분투 18.04에 대한 플랫폼 지원을 추가합니다. LTS 자세한 내용은 클라이언트 SDK 5 지원 플랫폼 단원을 참조하십시오.
SSL오픈 다이내믹 엔진
-
CentOS 8, RHEL 8 및 우분투 18.04는 지원되지 않습니다. LTS 자세한 내용은 오픈 SSL 다이내믹 엔진의 알려진 문제 단원을 참조하십시오.
JCE제공업체
-
CentOS 8, RHEL 8 및 우분투 18.04에 대한 플랫폼 지원을 추가합니다. LTS 자세한 내용은 클라이언트 SDK 5 지원 플랫폼 단원을 참조하십시오.
윈도우 (및 제공업체) CNG KSP
-
개선된 안정성 및 버그 수정.
버전 3.2.0에는 암호 마스킹 및 기타 개선 사항에 대한 지원이 추가되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
명령줄 도구를 사용할 때 암호를 숨기는 서포트를 추가합니다. 자세한 내용은 로그인 HSM 및 로그아웃 HSM (cloudhsm_mgmt_util) 및 로그인 및 로그아웃 (key_mgmt_util) 을 참조하십시오. HSM HSM
PKCS#11 라이브러리
-
이전에는 지원되지 않았던 일부 PKCS #11 메커니즘에 대해 소프트웨어에서 대용량 데이터를 해싱할 수 있는 지원을 추가합니다. 자세한 내용은 지원되는 메커니즘을 참조하세요.
오픈 SSL 다이내믹 엔진
-
개선된 안정성 및 버그 수정.
JCE제공자
-
일관성을 위해 버전이 업데이트되었습니다.
윈도우 (CNG및 KSP 제공업체)
-
개선된 안정성 및 버그 수정.
버전 3.1.2에는 JCE 공급자에 대한 업데이트가 추가되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
일관성을 위해 버전이 업데이트되었습니다.
PKCS#11 라이브러리
-
일관성을 위해 버전이 업데이트되었습니다.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
JCE제공자
-
log4j를 버전 2.13.3으로 업데이트
윈도우 (CNG및 KSP 제공업체)
-
일관성을 위해 버전이 업데이트되었습니다.
AWS CloudHSM 클라이언트 소프트웨어
-
일관성을 위해 버전이 업데이트되었습니다.
PKCS#11 라이브러리
-
일관성을 위해 버전이 업데이트되었습니다.
오픈 SSL 다이내믹 엔진
-
일관성을 위해 버전이 업데이트되었습니다.
JCE제공자
-
버그 수정 및 성능 향상.
윈도우 (CNG,KSP)
-
일관성을 위해 버전이 업데이트되었습니다.
버전 3.1.0에는 표준을 준수하는 키 래핑이 추가되었습니다. AES
AWS CloudHSM 클라이언트 소프트웨어
-
업그레이드를 위한 새로운 요구 사항: 클라이언트 버전이 사용 중인 소프트웨어 라이브러리의 버전과 일치해야 합니다. 업그레이드하려면 클라이언트와 모든 라이브러리를 동시에 업그레이드하는 배치 명령을 사용해야 합니다. 자세한 내용은 클라이언트 SDK 3 업그레이드를 참조하십시오.
-
key_Mgmt_Util () 에는 다음과 같은 업데이트가 포함되어 있습니다. KMU
패딩이 없는 표준 준수 AES 키 랩과 패딩 없는 AES 키 랩이라는 두 가지 새로운 키 랩 방법이 추가되었습니다. AES 자세한 내용은 및 을 참조하십시오. wrapKeyunwrapKey
AES_ _ KEY WRAP PAD _ _를 사용하여 키를 래핑할 때 사용자 지정 IV를 지정하는 기능이 PKCS5 비활성화되었습니다. 자세한 내용은 AES키 래핑을 참조하십시오.
PKCS#11 라이브러리
-
패딩이 없는 표준 준수 AES 키 랩과 패딩 없는 AES 키 랩이라는 두 가지 새로운 AES 키 랩 방법이 추가되었습니다. 자세한 내용은 키 래핑을 참조하십시오. AES
-
RSA- PSS 서명의 솔트 길이를 구성할 수 있습니다. 이 기능을 사용하는 방법을 알아보려면 RSA- PSS 서명의 구성 가능한 솔트 길이 설정을
참조하십시오. GitHub
다이내믹 엔진 열기 SSL
-
BREAKINGCHANGE: TLS 1.0 및 1.2 암호 제품군은 오픈 SSL 엔진 SHA1 3.1.0에서 사용할 수 없습니다. 이 문제는 곧 해결될 것입니다.
-
RHEL6 또는 CentOS 6에 Open SSL Dynamic Engine 라이브러리를 설치하려는 경우 해당 운영 체제에 설치된 기본 Open SSL 버전에 대한 알려진 문제를 참조하십시오.
-
개선된 안정성 및 버그 수정
JCE제공자
-
BREAKINGCHANGE: Java Cryptography Extension (JCE) 규정 준수 문제를 해결하려면 이제 AES 랩핑과 언래핑이 AESWrap 알고리즘 대신 알고리즘을 제대로 사용합니다. AES 즉,AES/
Cipher.WRAP_MODE
ECB및AES/CBC메커니즘이 더Cipher.UNWRAP_MODE
이상 성공하지 못한다는 뜻입니다.클라이언트 버전 3.1.0으로 업그레이드하려면 코드를 업데이트해야 합니다. 기존 래핑된 키가 있는 경우, 언래핑하는 데 사용하는 메커니즘과 IV 기본값이 변경된 방식에 대해 특히 주의해야 합니다. 클라이언트 버전 3.0.0 이하에서 키를 래핑한 경우 3.1.1에서는 AESWrap ECB //를 사용하여 기존 키의 PKCS5Padding 래핑을 해제해야 합니다. 자세한 내용은 키 래핑을 참조하십시오. AES
-
JCE제공자가 제공한 동일한 레이블로 여러 키를 나열할 수 있습니다. 사용 가능한 모든 키를 반복하는 방법을 알아보려면 Find all
key on을 GitHub 참조하십시오. -
퍼블릭 키와 프라이빗 키에 대해 서로 다른 레이블을 지정하는 등 키를 생성하는 동안 속성에 대해 더 제한적인 값을 설정할 수 있습니다. 자세한 내용은 지원되는 Java 속성을 참조하세요.
윈도우 (CNG,KSP)
-
개선된 안정성 및 버그 수정.
E nd-of-life 릴리스
AWS CloudHSM 더 이상 서비스와 호환되지 않는 릴리스의 수명이 종료되었음을 알립니다. 애플리케이션의 안전을 유지하기 위해 당사는 end-of-life 릴리즈로부터의 연결을 적극적으로 거부할 권리를 보유합니다.
현재 클라이언트 버전은 SDK end-of-life 출시되지 않았습니다.