AWS CloudHSM 클라이언트용 다운로드 SDK - AWS CloudHSM
다운로드최신 릴리스이전 클라이언트 SDK 릴리스사용되지 않는 릴리스E nd-of-life 릴리스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudHSM 클라이언트용 다운로드 SDK

다운로드

2021년 3월에 다양한 요구 사항, 기능 및 플랫폼 지원을 SDK 갖춘 완전히 새로운 클라이언트를 도입하는 클라이언트 SDK 버전 5.0.0이 AWS CloudHSM 출시되었습니다.

클라이언트 SDK 5는 프로덕션 환경에서 완벽하게 지원되며, 및 공급자에 대한 지원을 제외하고 클라이언트 SDK 3과 동일한 구성 요소 및 지원 수준을 제공합니다. CNG KSP 자세한 내용은 클라이언트 SDK 구성 요소 비교 단원을 참조하십시오.

참고

각 클라이언트가 SDK 지원하는 플랫폼에 대한 자세한 내용은 클라이언트 SDK 5 지원 플랫폼 및 을 참조하십시오Client SDK 3 지원 플랫폼.

최신 릴리스

이 섹션에는 최신 버전의 클라이언트가 포함되어 SDK 있습니다.

클라이언트 SDK 5 릴리스: 버전 5.13.0

Amazon Linux 2

x86_64 아키텍처에서 아마존 리눅스 2용 버전 5.13.0 소프트웨어를 다운로드하십시오.

Amazon Linux 2용 버전 5.13.0 소프트웨어 아키텍처 다운로드: ARM64

Amazon Linux 2023

x86_64 아키텍처에서 아마존 리눅스 2023용 버전 5.13.0 소프트웨어를 다운로드하십시오.

아마존 리눅스 2023용 버전 5.13.0 소프트웨어 아키텍처 다운로드: ARM64

RHEL 8 (8.3+)

x86_64 아키텍처의 RHEL 8용 버전 5.13.0 소프트웨어를 다운로드하십시오.

RHEL 9 (9.2+)

x86_64 아키텍처의 RHEL 9용 버전 5.13.0 소프트웨어를 다운로드하십시오.

아키텍처 RHEL 9용 버전 5.13.0 소프트웨어 다운로드: ARM64

Ubuntu 20.04 LTS

x86_64 아키텍처의 우분투 LTS 20.04용 버전 5.13.0 소프트웨어를 다운로드하십시오.

Ubuntu 22.04 LTS

x86_64 아키텍처의 우분투 LTS 22.04용 버전 5.13.0 소프트웨어를 다운로드하십시오.

아키텍처에 관한 우분투 22.04용 버전 5.13.0 소프트웨어 다운로드: LTS ARM64

Ubuntu 24.04 LTS

x86_64 아키텍처의 우분투 LTS 24.04용 버전 5.13.0 소프트웨어를 다운로드하십시오.

아키텍처에 관한 우분투 24.04용 버전 5.13.0 소프트웨어 다운로드: LTS ARM64

Windows Server 2016

x86_64 아키텍처의 윈도우 서버 2016용 버전 5.13.0 소프트웨어를 다운로드하십시오.

  • PKCS#11 라이브러리 (SHA256 checksum 77e32ad8d28b1073286e95f8b350f99dd26c62ff32897fb86e9d79aef9c190fb)

  • JCE제공자 (SHA256 checksum 191135271e912cf858d24ad4b07c7ff57c9c4a1b3635513cc6ab8dd5dc1a0e42)

  • 클라우드 HSM CLI (SHA256 checksum bb7960dd7bff73a1430cf2edc1bf36b0161309e5c354f0db44eaf086568507d5)

Windows Server 2019

x86_64 아키텍처의 윈도우 서버 2019용 버전 5.13.0 소프트웨어를 다운로드하십시오.

  • PKCS#11 라이브러리 (SHA256 checksum 77e32ad8d28b1073286e95f8b350f99dd26c62ff32897fb86e9d79aef9c190fb)

  • JCE제공자 (SHA256 checksum 191135271e912cf858d24ad4b07c7ff57c9c4a1b3635513cc6ab8dd5dc1a0e42)

  • 클라우드 HSM CLI (SHA256 checksum bb7960dd7bff73a1430cf2edc1bf36b0161309e5c354f0db44eaf086568507d5)

클라이언트 SDK 5.13은 hsm2m.medium 클러스터 TLS 유형에서 상호 구성할 수 있는 지원을 추가합니다. 클라우드와의 상호 TLS 사용에 대한 자세한 내용은 을 참조하십시오. HSM TLS클라이언트와 상호 설정 AWS CloudHSM (권장) 클라이언트 SDK 5.13에는 Ubuntu 24.04용 설치 패키지도 추가되었습니다. LTS

플랫폼 지원

  • x86_64의 우분투 LTS 24.04와 모든 아키텍처에 대한 지원이 추가되었습니다. ARM64 SDKs

클라우드 HSM CLI

  • 관리자 사용자가 키 리플리케이트 명령을 실행할 수 있도록 지원이 추가되었습니다. 클라이언트 SDK 5.12에는 암호화 사용자가 사용할 수 있는 키 복제 명령이 도입되었습니다.

  • 다음 명령이 추가되었습니다.

이전 클라이언트 SDK 릴리스

이 섹션에는 이전 클라이언트 SDK 릴리스가 나열되어 있습니다.

Amazon Linux 2

x86_64 아키텍처에서 아마존 리눅스 2용 버전 5.12.0 소프트웨어를 다운로드하십시오.

Amazon Linux 2용 버전 5.12.0 소프트웨어 아키텍처 다운로드: ARM64

Amazon Linux 2023

x86_64 아키텍처에서 아마존 리눅스 2023용 버전 5.12.0 소프트웨어를 다운로드하십시오.

아마존 리눅스 2023용 버전 5.12.0 소프트웨어 아키텍처 다운로드: ARM64

CentOS 7 (7.8+)

x86_64 아키텍처의 CentOS 7용 버전 5.12.0 소프트웨어를 다운로드하십시오.

RHEL 7 (7.8+)

x86_64 아키텍처의 RHEL 7용 버전 5.12.0 소프트웨어를 다운로드하십시오.

RHEL 8 (8.3+)

x86_64 아키텍처의 RHEL 8용 버전 5.12.0 소프트웨어를 다운로드하십시오.

RHEL 9 (9.2+)

x86_64 아키텍처의 RHEL 9용 버전 5.12.0 소프트웨어를 다운로드하십시오.

아키텍처 RHEL 9용 버전 5.12.0 소프트웨어 다운로드: ARM64

Ubuntu 20.04 LTS

x86_64 아키텍처의 우분투 LTS 20.04용 버전 5.12.0 소프트웨어를 다운로드하십시오.

Ubuntu 22.04 LTS

x86_64 아키텍처의 우분투 LTS 22.04용 버전 5.12.0 소프트웨어를 다운로드하십시오.

아키텍처에 관한 우분투 22.04용 버전 5.12.0 소프트웨어 다운로드: LTS ARM64

Windows Server 2016

x86_64 아키텍처의 윈도우 서버 2016용 버전 5.12.0 소프트웨어를 다운로드하십시오.

  • PKCS#11 라이브러리 (SHA256 checksum 11c3255fcc90b47810cfe4b2f71d56a006d295efccdd90f0d3f2dec5d2bab893)

  • JCE제공자 (SHA256 checksum 09001458196590f54352c0c8986f442003bfc2db71bac6392ce512899d386806)

  • 클라우드 HSM CLI (SHA256 checksum b446ad1387fe406dcc0a12b6de86fa98e9db4a18f9829b745efb87750c6e31ea)

Windows Server 2019

x86_64 아키텍처의 윈도우 서버 2019용 버전 5.12.0 소프트웨어를 다운로드하십시오.

  • PKCS#11 라이브러리 (SHA256 checksum 11c3255fcc90b47810cfe4b2f71d56a006d295efccdd90f0d3f2dec5d2bab893)

  • JCE제공자 (SHA256 checksum 09001458196590f54352c0c8986f442003bfc2db71bac6392ce512899d386806)

  • 클라우드 HSM CLI (SHA256 checksum b446ad1387fe406dcc0a12b6de86fa98e9db4a18f9829b745efb87750c6e31ea)

클라이언트 SDK 5.12.0은 여러 플랫폼에 대한 ARM 지원을 추가하고 모두를 위한 성능을 개선합니다. SDKs HSMCLI클라우드와 JCE 제공자에 새로운 기능이 추가되었습니다.

플랫폼 지원

  • 모두를 위한 ARM64 아키텍처에 Amazon Linux 2023에 대한 지원이 추가되었습니다SDKs.

  • 모두를 위한 ARM64 아키텍처에 Red Hat 엔터프라이즈 리눅스 9 (9.2+) 에 대한 지원이 추가되었습니다. SDKs

  • 모든 아키텍처에 Ubuntu LTS 22.04에 대한 지원이 추가되었습니다. ARM64 SDKs

클라우드 HSM CLI
JCE제공자

  • 를 사용하여 KeyStoreWithAttributes 키를 KeyReferenceSpec 검색하도록 추가되었습니다.

  • 를 사용하여 여러 키를 한 번에 getKeys 검색할 수 있도록 추가되었습니다. KeyStoreWithAttributes

성능 개선

  • 모두를 SDKs 위한 AES CBC NoPadding 작업 성능 개선.

Amazon Linux 2

x86_64 아키텍처의 아마존 리눅스 2용 버전 5.11.0 소프트웨어를 다운로드하십시오.

Amazon Linux 2용 버전 5.11.0 소프트웨어 아키텍처 다운로드: ARM64

Amazon Linux 2023

x86_64 아키텍처에서 아마존 리눅스 2023용 버전 5.11.0 소프트웨어를 다운로드하십시오.

CentOS 7 (7.8+)

x86_64 아키텍처의 CentOS 7용 버전 5.11.0 소프트웨어를 다운로드하십시오.

RHEL 7 (7.8+)

x86_64 아키텍처의 RHEL 7용 버전 5.11.0 소프트웨어를 다운로드하십시오.

RHEL 8 (8.3+)

x86_64 아키텍처의 RHEL 8용 버전 5.11.0 소프트웨어를 다운로드하십시오.

RHEL 9 (9.2+)

x86_64 아키텍처의 RHEL 9용 버전 5.11.0 소프트웨어 다운로드:

Ubuntu 20.04 LTS

x86_64 아키텍처의 우분투 LTS 20.04용 버전 5.11.0 소프트웨어를 다운로드하십시오.

Ubuntu 22.04 LTS

x86_64 아키텍처의 우분투 LTS 22.04용 버전 5.11.0 소프트웨어를 다운로드하십시오.

Windows Server 2016

x86_64 아키텍처의 윈도우 서버 2016용 버전 5.11.0 소프트웨어를 다운로드하십시오.

  • PKCS#11 라이브러리 (SHA256 checksum aa4bce5be15bbe0978b7205c619bb91c55a8e0f1f4636be311f24878f7709e07)

  • JCE제공자 (SHA256 checksum 004cdb9ecb4a4d72458084997de7f562fb76a4e2f0567009f1dfafa7b2bded47)

  • 클라우드 HSM CLI (SHA256 checksum 679795db759fda4823232142297a281e21a7d6f32cb5ddd6ac4c479866fa33b7)

Windows Server 2019

x86_64 아키텍처의 윈도우 서버 2019용 버전 5.11.0 소프트웨어를 다운로드하십시오.

  • PKCS#11 라이브러리 (SHA256 checksum aa4bce5be15bbe0978b7205c619bb91c55a8e0f1f4636be311f24878f7709e07)

  • JCE제공자 (SHA256 checksum 004cdb9ecb4a4d72458084997de7f562fb76a4e2f0567009f1dfafa7b2bded47)

  • 클라우드 HSM CLI (SHA256 checksum 679795db759fda4823232142297a281e21a7d6f32cb5ddd6ac4c479866fa33b7)

Client SDK 5.11.0에는 새로운 기능이 추가되고 안정성이 향상되며 모두를 위한 버그 수정이 포함되어 있습니다. SDKs

플랫폼 지원

  • 아마존 리눅스 2023과 RHEL 9 (9.2+) 에 대한 지원을 모두 추가했습니다. SDKs

  • 우분투 18.04의 최근 수명 LTS 종료로 인해 지원이 제거되었습니다.

  • Amazon Linux의 최근 수명 종료로 인해 지원이 제거되었습니다.

클라우드 HSM CLI
오픈 SSL 다이내믹 엔진

  • AWS CloudHSM 오픈 SSL 다이내믹 엔진은 이제 오픈 SSL 라이브러리 버전 3.x와 함께 설치된 플랫폼에서 지원됩니다. 여기에는 아마존 리눅스 2023, RHEL 9 (9.2+), 우분투 22.04가 포함됩니다.

JCE

  • 17 및 21에 대한 지원이 추가되었습니다. JDK JDK

  • HMAC작업에 사용할 AES 키에 대한 지원이 추가되었습니다.

  • 새 키 속성을 추가했습니다ID.

  • 키 소진을 위한 새로운 DataExceptionCause 변형을 도입했습니다:. DataExceptionCause.KEY_EXHAUSTED

버그 수정/개선 사항

  • label속성의 최대 길이를 126자에서 127자로 늘렸습니다.

  • 메커니즘으로 EC 키의 래핑을 풀 수 없었던 버그를 수정했습니다. RsaOaep

  • JCE제공자의 getKey 작업과 관련하여 알려진 문제가 해결되었습니다. 자세한 내용은 문제: getKey 작업 시 클라이언트 SDK 5 메모리 누수 섹션을 참조하세요.

  • FIPS140-2에 따라 최대 암호화 블록 한도에 도달한 트리플 DES 키에 SDKs 대한 모든 로그인을 개선했습니다.

  • 오픈 SSL 다이내믹 엔진에 대해 알려진 문제를 추가했습니다. 세부 정보는 오픈 SSL 다이내믹 엔진의 알려진 문제를 참조하세요.

Amazon Linux

x86_64 아키텍처의 Amazon Linux용 버전 5.10.0 소프트웨어 다운로드:

Amazon Linux 2

x86_64 아키텍처의 Amazon Linux 2용 버전 5.10.0 소프트웨어 다운로드:

Amazon Linux 2용 버전 5.10.0 소프트웨어 아키텍처 다운로드: ARM64

CentOS 7 (7.8+)

x86_64 아키텍처의 CentOS 7용 버전 5.10.0 소프트웨어 다운로드:

RHEL 7 (7.8+)

x86_64 아키텍처의 RHEL 7용 버전 5.10.0 소프트웨어를 다운로드하십시오.

RHEL 8 (8.3+)

x86_64 아키텍처의 RHEL 8용 버전 5.10.0 소프트웨어를 다운로드하십시오.

Ubuntu 18.04 LTS

x86_64 아키텍처의 우분투 LTS 18.04용 버전 5.10.0 소프트웨어를 다운로드하십시오.

참고

최근 Ubuntu 18.04의 수명이 종료되어 AWS CloudHSM 다음 LTS 릴리스에서는 이 플랫폼을 더 이상 지원할 수 없습니다.

Ubuntu 20.04 LTS

x86_64 아키텍처의 우분투 20.04용 버전 5.10.0 소프트웨어를 다운로드하십시오. LTS

Ubuntu 22.04 LTS

x86_64 아키텍처의 우분투 LTS 22.04용 버전 5.10.0 소프트웨어를 다운로드하십시오.

  • PKCS#11 라이브러리 (SHA256 checksum ee331a44fbe4936ec98a3ae55d58e67ed38e8bbff0a4f4ce8b1bd8239b75877b)

  • 이 플랫폼에서는 오픈 SSL 다이내믹 엔진 지원 기능이 아직 제공되지 않습니다.

  • JCE제공자 (SHA256 checksum 9e44d14dd33624f6fe36711633013e47e4a93f4d4635e08900546113ded56e3d)

  • 클라우드 HSM CLI (SHA256 checksum 2df361546848cd3f8965b1007dca42a0c959eb10d9e3f4995e8e1c852406751d)

Windows Server 2016

x86_64 아키텍처의 Windows Server 2016용 버전 5.10.0 소프트웨어 다운로드:

  • PKCS#11 라이브러리 (SHA256 checksum 7aae9bfd99a6dd0f4d376c227c206c01847f83a9efd774d1063d76cc6fdaa89f)

  • JCE제공자 (SHA256 checksum 1c58fd651e51be2ba59051a87aceca0452990b29837b8a7efabcd510ccbf8c1f)

  • 클라우드 HSM CLI (SHA256 checksum f745a2236c9eb9f6f128313eddc35795bd5e47fdf67332bedeb2554201b61a24)

Windows Server 2019

x86_64 아키텍처의 Windows Server 2019용 버전 5.10.0 소프트웨어 다운로드:

  • PKCS#11 라이브러리 (SHA256 checksum 7aae9bfd99a6dd0f4d376c227c206c01847f83a9efd774d1063d76cc6fdaa89f)

  • JCE제공자 (SHA256 checksum 1c58fd651e51be2ba59051a87aceca0452990b29837b8a7efabcd510ccbf8c1f)

  • 클라우드 HSM CLI (SHA256 checksum f745a2236c9eb9f6f128313eddc35795bd5e47fdf67332bedeb2554201b61a24)

Client SDK 5.10.0은 안정성을 개선하고 모두를 위한 버그 수정을 포함합니다. SDKs

클라우드 HSM CLI

  • 고객이 HSM CLI Cloud를 사용하여 키를 관리할 수 있는 새 명령이 추가되었습니다. 여기에는 다음이 포함됩니다.

    • 대칭 키 및 비대칭 키 페어 생성

    • 키 공유 및 공유 해제

    • 키 속성을 사용하여 키를 나열하고 필터링합니다.

    • 키 속성 설정

    • 키 참조 파일 생성

    • 키 삭제

  • 오류 로깅을 개선함.

  • 대화형 모드에서 여러 줄 유니코드 명령에 대한 지원이 추가되었습니다.

버그 수정/개선 사항

  • 모두를 위한 세션 키를 가져오고, 래핑하고, 추출하고, 생성하는 성능이 개선되었습니다. SDKs

  • 종료 시 임시 파일이 제거되지 않던 JCE Provider의 버그를 수정했습니다.

  • 클러스터가 교체된 후 HSMs 특정 조건에서 연결 오류가 발생하는 버그를 수정했습니다.

  • 큰 마이너 버전 번호를 처리하고 패치 번호를 포함하도록 JCE getVersion 출력 형식을 수정했습니다.

플랫폼 지원

  • Ubuntu 22.04와 PKCS #11JCE, 클라우드에 대한 지원이 추가되었습니다 HSM CLI (오픈 SSL 다이내믹 엔진에 대한 지원은 아직 제공되지 않음).

Amazon Linux

x86_64 아키텍처의 Amazon Linux용 버전 5.9.0 소프트웨어 다운로드:

Amazon Linux 2

x86_64 아키텍처의 Amazon Linux 2용 버전 5.9.0 소프트웨어 다운로드:

Amazon Linux 2용 버전 5.9.0 소프트웨어 아키텍처 다운로드: ARM64

CentOS 7 (7.8+)

x86_64 아키텍처의 CentOS 7용 버전 5.9.0 소프트웨어 다운로드:

RHEL 7 (7.8+)

x86_64 아키텍처의 RHEL 7용 버전 5.9.0 소프트웨어 다운로드:

RHEL 8 (8.3+)

x86_64 아키텍처의 RHEL 8용 버전 5.9.0 소프트웨어 다운로드:

Ubuntu 18.04 LTS

x86_64 아키텍처의 우분투 LTS 18.04용 버전 5.9.0 소프트웨어를 다운로드하십시오.

Ubuntu 20.04 LTS

x86_64 아키텍처의 우분투 LTS 20.04용 버전 5.9.0 소프트웨어를 다운로드하십시오.

Windows Server 2016

x86_64 아키텍처의 Windows Server 2016용 버전 5.9.0 소프트웨어 다운로드:

  • PKCS#11 라이브러리 (SHA256 checksum ab5380805b0e17dd89dbbefd3fbda8b54da3c140f82e9f3d021850c31837bbe3)

  • JCE제공자 (SHA256 checksum f0941d7a20193818133de8a742d3b848ea19abaf25f5a71ac65949ce5a37c533)

  • 클라우드 HSM CLI (SHA256 checksum 131530ffe5caff963d483f440d06dcfb41dc11b0f8d78f1dd07bb07f76aeb6d2)

Windows Server 2019

x86_64 아키텍처의 Windows Server 2019용 버전 5.9.0 소프트웨어 다운로드:

  • PKCS#11 라이브러리 (SHA256 checksum ab5380805b0e17dd89dbbefd3fbda8b54da3c140f82e9f3d021850c31837bbe3)

  • JCE제공자 (SHA256 checksum f0941d7a20193818133de8a742d3b848ea19abaf25f5a71ac65949ce5a37c533)

  • 클라우드 HSM CLI (SHA256 checksum 131530ffe5caff963d483f440d06dcfb41dc11b0f8d78f1dd07bb07f76aeb6d2)

Client SDK 5.9.0은 안정성을 개선하고 모두를 위한 버그 수정을 포함합니다. SDKs 사용할 수 없는 것으로 확인되면 애플리케이션에 즉시 작업 장애를 알릴 수 SDKs 있도록 모든 기능을 최적화했습니다. HSM 이 릴리스에는 에 대한 성능 개선 사항이 포함되어 있습니다. JCE

JCE제공업체

  • 확장된 성능

  • 세션 풀 부족과 관련된 알려진 문제가 수정되었습니다.

Linux 플랫폼에서 클라이언트 SDK 3을 업그레이드하려면 클라이언트 데몬과 모든 라이브러리를 동시에 업그레이드하는 일괄 명령을 사용해야 합니다. 업그레이드에 대한 자세한 내용은 클라이언트 SDK 3 업그레이드를 참조하십시오.

참고

클라이언트 SDK 3 및 관련 명령줄 도구 (키 관리 유틸리티 및 클라우드 HSM 관리 유틸리티) 는 hsm1.medium HSM 유형에서만 사용할 수 있습니다. 세부 정보는 AWS CloudHSM 클러스터 모드 및 HSM 유형를 참조하세요.

소프트웨어를 다운로드하려면 해당 운영 체제의 탭을 선택한 후, 각 소프트웨어 패키지에 대한 링크를 선택합니다.

Amazon Linux

Amazon Linux용 3.4.4 버전 소프트웨어 다운로드:

Amazon Linux 2

Amazon Linux 2용 3.4.4 버전 소프트웨어 다운로드:

CentOS 6

AWS CloudHSM 클라이언트 SDK 버전 3.4.4의 CentOS 6은 지원하지 않습니다.

CentOS 6에서 버전 3.2.1을 사용하거나 지원되는 플랫폼을 선택하세요.

CentOS 7 (7.8+)

CentOS 7용 3.4.4 버전 소프트웨어 다운로드:

CentOS 8

CentOS 8용 3.4.4 버전 소프트웨어 다운로드:

참고

최근 CentOS 8의 수명 종료로 인해 다음 릴리스에서는 이 플랫폼을 더 이상 지원할 수 없습니다.

RHEL 6

AWS CloudHSM 클라이언트 SDK 버전 3.4.4의 RedHat 엔터프라이즈 Linux 6은 지원하지 않습니다.

RedHat 엔터프라이즈 Linux 버전 3.2.1 6용으로 사용하거나 지원되는 플랫폼을 선택하십시오.

RHEL 7 (7.8+)

RedHat 엔터프라이즈 리눅스 7용 버전 3.4.4 소프트웨어 다운로드:

RHEL 8 (8.3+)

RedHat 엔터프라이즈 리눅스 8용 버전 3.4.4 소프트웨어 다운로드:

Ubuntu 16.04 LTS

우분투 16.04용 버전 3.4.4 소프트웨어 다운로드: LTS

참고

Ubuntu 16.04가 곧 EOL 출시될 예정이므로 다음 릴리스에서는 이 플랫폼에 대한 지원을 중단할 계획입니다.

Ubuntu 18.04 LTS

우분투 18.04용 버전 3.4.4 소프트웨어 다운로드: LTS

Windows Server

AWS CloudHSM 64비트 버전의 윈도우 서버 2012, 윈도우 서버 2012 R2, 윈도우 서버 2016 및 윈도우 서버 2019를 지원합니다. Windows Server용 AWS CloudHSM 3.4.4 클라이언트 소프트웨어에는 필수 및 공급자가 포함되어 있습니다. CNG KSP 자세한 내용은 AWS CloudHSM 클라이언트 설치 및 구성 (Windows) 을 참조하십시오. Windows Server용 최신 버전(3.4.4) 소프트웨어 다운로드:

버전 3.4.4는 공급자에 JCE 업데이트를 추가합니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 일관성을 위해 버전이 업데이트되었습니다.

PKCS#11 라이브러리

  • 일관성을 위해 버전이 업데이트되었습니다.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

JCE제공자

  • log4j를 버전 2.17.1로 업데이트합니다.

윈도우 (CNG및 KSP 제공업체)

  • 일관성을 위해 버전이 업데이트되었습니다.

사용되지 않는 릴리스

버전 5.8.0 및 이전 버전은 더 이상 사용되지 않습니다. 사용되지 않는 릴리스를 프로덕션 워크로드에 사용하지 않는 것이 좋습니다. 더 이상 사용되지 않는 릴리스에 대해서는 이전 버전과 호환되는 업데이트를 제공하지 않으며 더 이상 사용되지 않는 릴리스를 다운로드용으로 호스팅하지도 않습니다. 더 이상 사용되지 않는 릴리스를 사용하는 동안 프로덕션에 영향을 미치는 경우 소프트웨어 수정을 위해 업그레이드해야 합니다.

더 이상 사용되지 않는 클라이언트 5 릴리스 SDK

이 섹션에는 더 이상 사용되지 않는 클라이언트 5 릴리스가 나열되어 있습니다. SDK

버전 5.8.0에는 SSL TLS 클라우드/오프로드를 위한 쿼럼 인증 HSMCLI, PKCS #11 다중 슬롯 지원JSSE, 다중 클러스터/다중 사용자 지원, 키 추출, 지원JCE, 비터미널 반환 코드에 대한 새로운 재시도 구성이 도입되었으며 모두에 keyFactory 대한 JCE 안정성이 향상되고 버그가 수정되었습니다. JCE SDKs

PKCS#11 라이브러리

  • 다중 슬롯 구성에 대한 지원이 추가되었습니다.

JCE제공자

  • 구성 기반 키 추출이 추가되었습니다.

  • 다중 클러스터 및 다중 사용자 구성에 대한 지원이 추가되었습니다.

  • 에 대한 지원 추가 SSL 및 TLS 오프로드 JSSE

  • AES/CBC/에 대한 언랩 지원이 추가되었습니다. NoPadding

  • 새로운 유형의 키 팩토리가 추가되었습니다: SecretKeyFactory 및 KeyFactory.

클라우드 HSM CLI

  • 쿼럼 인증 지원 추가

버전 5.7.0에는 Cloud가 HSM CLI 도입되었으며 새로운 암호 기반 메시지 인증 코드 () 알고리즘이 포함되어 있습니다. CMAC 이번 릴리스에는 Amazon Linux 2의 ARM 아키텍처가 추가되었습니다. JCE이제 Javadocs 공급자를 사용할 수 있습니다. AWS CloudHSM

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

  • 이제 Amazon Linux 2를 사용하는 ARM 아키텍처에서 지원됩니다.

  • 알고리즘

    • CKM_ AES _ CMAC (서명 및 확인)

SSL다이내믹 엔진 열기

  • 개선된 안정성 및 버그 수정.

  • 이제 Amazon Linux 2를 사용하는 ARM 아키텍처에서 지원됩니다.

JCE제공업체

  • 개선된 안정성 및 버그 수정.

  • 알고리즘

    • AESCMAC

버전 5.6.0에는 PKCS #11 라이브러리 및 JCE 공급자에 대한 새로운 메커니즘 지원이 포함되어 있습니다. 또한 버전 5.6은 Ubuntu 20.04를 지원합니다.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

  • 메커니즘

    • CKM_ RSA _X_509, 암호화, 복호화, 서명 및 검증 모드용

SSL다이내믹 엔진 열기

  • 개선된 안정성 및 버그 수정.

JCE제공자

  • 개선된 안정성 및 버그 수정.

  • 암호(Ciphers)

    • RSA/ECB/NoPadding, 암호화 및 복호화 모드용

지원되는 키

  • 곡선이 있는 EC(secp224r1 및 secp521r1)

플랫폼 지원

  • Ubuntu 20.04에 대한 지원이 지원됩니다.

버전 5.5.0에는 Open JDK 11, Keytool 및 Jarsigner 통합, 그리고 공급자에 대한 추가 메커니즘에 대한 지원이 추가되었습니다. JCE KeyGenerator 클래스가 키 크기 매개변수를 비트 대신 바이트 수로 잘못 해석하는 것과 관련된 알려진 문제를 해결합니다.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

JCE제공자

  • Keytool 및 Jarsigner 유틸리티 지원

  • 모든 플랫폼에서 Open JDK 11 지원

  • 암호(Ciphers)

    • AESCBC//NoPadding 암호화 및 복호화 모드

    • AESECB//PKCS5Padding암호화 및 복호화 모드

    • AESCTR//NoPadding 암호화 및 복호화 모드

    • AESGCM//NoPadding 래핑 및 언랩 모드

    • DESedeECB//PKCS5Padding암호화 및 복호화 모드

    • DESedeCBC//NoPadding 암호화 및 복호화 모드

    • AESWrapECB//NoPadding 래핑 및 언랩 모드

    • AESWrapECB//PKCS5Padding랩 앤 언 랩 모드

    • AESWrapECB//ZeroPadding 랩 앤 언 랩 모드

    • RSAECB//PKCS1Padding랩 앤 언 랩 모드

    • RSAECB//OAEPPadding랩 앤 언 랩 모드

    • RSA/ECB/OAEPWithSHA-1 ANDMGF1Padding 랩 앤 언 랩 모드

    • RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding 랩 앤 언 랩 모드

    • RSA/ECB/OAEPWithSHA-256 ANDMGF1Padding 랩 앤 언 랩 모드

    • RSA/ECB/OAEPWithSHAANDMGF1Padding-384 랩 앤 언 랩 모드

    • RSA/ECB/OAEPWithSHAANDMGF1Padding-512 랩 앤 언 랩 모드

    • RSAAESWrapECB//OAEPPadding랩 앤 언 랩 모드

    • RSAAESWrap/ECB/OAEPWithSHA-1ANDMGF1Padding 랩 앤 언 랩 모드

    • RSAAESWrap/ECB/OAEPWithSHA-224ANDMGF1Padding 랩 앤 언 랩 모드

    • RSAAESWrap/ECB/OAEPWithSHA-256ANDMGF1Padding 랩 앤 언 랩 모드

    • RSAAESWrap/ECB/OAEPWithSHA-384ANDMGF1Padding 랩 앤 언 랩 모드

    • RSAAESWrap/ECB/OAEPWithSHA-512ANDMGF1Padding 랩 앤 언 랩 모드

  • KeyFactory 그리고 SecretKeyFactory

    • RSA— 2048비트 - 4096비트 RSA 키 (256비트 단위로 증분)

    • AES— 128, 192 및 256비트 키 AES

    • secp256r1 (P-256), secp384r1 (P-384) 및 secp256k1 NIST 곡선을 위한 EC 키 페어

    • DESede(3) DES

    • GenericSecret

    • HMAC—SHA1,, SHA224 SHA256SHA384, SHA512 해시 지원 포함

  • 서명/확인

    • RSASSA-PSS

    • SHA1withRSA/PSS

    • SHA224withRSA/PSS

    • SHA256withRSA/PSS

    • SHA384withRSA/PSS

    • SHA512withRSA/PSS

    • SHA1withRSAandMGF1

    • SHA224withRSAandMGF1

    • SHA256withRSAandMGF1

    • SHA384withRSAandMGF1

    • SHA512withRSAandMGF1

버전 5.4.2에는 모두에 대한 향상된 안정성과 버그 수정이 포함되어 있습니다. SDKs 이것은 CentOS 8 플랫폼의 마지막 릴리스이기도 합니다. 자세한 내용은 CentOS 웹 사이트를 참조하세요.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

JCE제공자

  • 개선된 안정성 및 버그 수정.

버전 5.4.1은 PKCS #11 라이브러리의 알려진 문제를 해결합니다. 이것은 CentOS 8 플랫폼의 마지막 릴리스이기도 합니다. 자세한 내용은 CentOS 웹 사이트를 참조하세요.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

JCE제공자

  • 개선된 안정성 및 버그 수정.

버전 5.4.0에는 모든 플랫폼에 대한 JCE 공급자에 대한 초기 지원이 추가되었습니다. JCE공급자는 Open JDK 8과 호환됩니다.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

JCE제공자
  • 키 유형

    • RSA— 2048비트 ~ 4096비트 RSA 키 (256비트 증분).

    • AES— 128, 192 및 256비트 키. AES

    • ECCNIST커브 secp256r1 (P-256), secp384r1 (P-384) 및 secp256k1의 키 페어입니다.

    • DESede(3) DES

    • HMAC—SHA1,, SHA224 SHA256SHA384, SHA512 해시 지원 포함.

  • 암호(암호화 및 복호화만 해당)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/-1 OAEPWithSHA ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding

    • RSA//ECB-256 OAEPWithSHA ANDMGF1Padding

    • RSA//ECB-384 OAEPWithSHA ANDMGF1Padding

    • RSA//ECB-512 OAEPWithSHA ANDMGF1Padding

  • Digests

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • 서명/확인

    • NONEwithRSA

    • SHA1withRSA

    • SHA224withRSA

    • SHA256withRSA

    • SHA384withRSA

    • SHA512withRSA

    • NONEwithECDSA

    • SHA1withECDSA

    • SHA224withECDSA

    • SHA256withECDSA

    • SHA384withECDSA

    • SHA512withECDSA

  • 자바와의 통합 KeyStore

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • P-256, P-384, secp256k1 커브를 사용하여 ECDSA 서명/검증에 대한 지원을 추가합니다.

  • 아마존 리눅스, 아마존 리눅스 2, 센토스 7.8+, RHEL 7 (7.8+) 플랫폼에 대한 지원을 추가합니다.

  • 오픈 버전 1.0.2에 대한 지원을 추가합니다. SSL

  • 개선된 안정성 및 버그 수정.

JCE제공자
  • 키 유형

    • RSA— 2048비트 ~ 4096비트 RSA 키 (256비트 증분).

    • AES— 128, 192 및 256비트 키. AES

    • secp256r1 (P-256), secp384r1 (P-384) 및 secp256k1 NIST 커브에 대한 EC 키 페어

    • DESede(3) DES

    • HMAC—SHA1,, SHA224 SHA256SHA384, SHA512 해시 지원 포함.

  • 암호(암호화 및 복호화만 해당)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/-1 OAEPWithSHA ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224 ANDMGF1Padding

    • RSA//ECB-256 OAEPWithSHA ANDMGF1Padding

    • RSA//ECB-384 OAEPWithSHA ANDMGF1Padding

    • RSA//ECB-512 OAEPWithSHA ANDMGF1Padding

  • Digests

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • 서명/확인

    • NONEwithRSA

    • SHA1withRSA

    • SHA224withRSA

    • SHA256withRSA

    • SHA384withRSA

    • SHA512withRSA

    • NONEwithECDSA

    • SHA1withECDSA

    • SHA224withECDSA

    • SHA256withECDSA

    • SHA384withECDSA

    • SHA512withECDSA

  • 자바와의 통합 KeyStore

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

버전 5.2.0은 PKCS #11 라이브러리에 추가 키 유형 및 메커니즘 지원을 추가합니다.

PKCS#11 라이브러리

키 유형

  • ECDSA— P-224, P-256, P-384, P-521 및 secp256k1 커브

  • DES트리플 (3) DES

메커니즘

  • CKM_EC_ _ _ KEY PAIR GEN

  • CKM_DES3_KEY_GEN

  • CKM_DES3_CBC

  • CKM_DES3_CBC_PAD

  • CKM_DES3_ECB

  • CKM_ECDSA

  • CKM_ECDSA_SHA1

  • CKM_ECDSA_SHA224

  • CKM_ECDSA_SHA256

  • CKM_ECDSA_SHA384

  • CKM_ECDSA_SHA512

  • CKM암호화/복호화용 _ RSA _ PKCS

SSL오픈 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

버전 5.1.0은 PKCS #11 라이브러리에 추가 메커니즘에 대한 지원을 추가합니다.

PKCS#11 라이브러리

메커니즘

  • CKM_ RSA _ PKCS 래핑/언랩용

  • CKM_RSA_PKCS_PSS

  • CKM_SHA1_RSA_PKCS_PSS

  • CKM_SHA224_RSA_PKCS_PSS

  • CKM_SHA256_RSA_PKCS_PSS

  • CKM_SHA384_RSA_PKCS_PSS

  • CKM_SHA512_RSA_PKCS_PSS

  • CKM_AES_ECB

  • CKM_AES_CTR

  • CKM_AES_CBC

  • CKM_AES_CBC_PAD

  • CKM_ 00_108_ _ SP8 COUNTER KDF

  • CKM_GENERIC_SECRET_KEY_GEN

  • CKMSHA_ _1_ HMAC

  • CKM_SHA224_HMAC

  • CKM_SHA256_HMAC

  • CKM_SHA384_HMAC

  • CKM_SHA512_HMAC

  • CKM_ _ RSA PKCS _ OAEP 랩핑/언랩만 가능

  • CKM_RSA_AES_KEY_WRAP

  • CKM_ _ _ _ CLOUDHSM __NO_ AES KEY WRAP PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

API운영

  • C_ CreateObject

  • C_ DeriveKey

  • C_ WrapKey

  • C_ UnWrapKey

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

버전 5.0.1에는 오픈 SSL 다이내믹 엔진에 대한 초기 지원이 추가되었습니다.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

버전 5.0.0이 첫 번째 릴리스입니다.

PKCS#11 라이브러리

  • 이것은 최초 릴리스입니다.

클라이언트 SDK 버전 5.0.0의 입문 PKCS #11 라이브러리 지원

이 섹션에서는 키 유형, 메커니즘, API 작업 및 속성 클라이언트 SDK 버전 5.0.0에 대한 지원을 자세히 설명합니다.

키 유형:

  • AES— 128, 192 및 256비트 키 AES

  • RSA— 2048비트에서 RSA 4096비트 사이의 키 (256비트씩 증분)

메커니즘:

  • CKM_AES_GCM

  • CKM_AES_KEY_GEN

  • CKM_CLOUDHSM_AES_GCM

  • CKM_RSA_PKCS

  • CKMRSA_ KEY PAIR _X9_31_ _ _ GEN

  • CKM_SHA1

  • CKM_SHA1_RSA_PKCS

  • CKM_SHA224

  • CKM_SHA224_RSA_PKCS

  • CKM_SHA256

  • CKM_SHA256_RSA_PKCS

  • CKM_SHA384

  • CKM_SHA384_RSA_PKCS

  • CKM_SHA512

  • CKM_SHA512_RSA_PKCS

더보기간략히 보기

API운영:

  • C_ CloseAllSessions

  • C_ CloseSession

  • C_Decrypt

  • C_ DecryptFinal

  • C_ DecryptInit

  • C_ DecryptUpdate

  • C_ DestroyObject

  • C_Digest

  • C_ DigestFinal

  • C_ DigestInit

  • C_ DigestUpdate

  • C_Encrypt

  • C_ EncryptFinal

  • C_ EncryptInit

  • C_ EncryptUpdate

  • C_Finalize

  • C_ FindObjects

  • C_ FindObjectsFinal

  • C_ FindObjectsInit

  • C_ GenerateKey

  • C_ GenerateKeyPair

  • C_ GenerateRandom

  • C_ GetAttributeValue

  • C_ GetFunctionList

  • C_ GetInfo

  • C_ GetMechanismInfo

  • C_ GetMechanismList

  • C_ GetSessionInfo

  • C_ GetSlotInfo

  • C_ GetSlotList

  • C_ GetTokenInfo

  • C_Initialize

  • C_Login

  • C_Logout

  • C_ OpenSession

  • C_Sign

  • C_ SignFinal

  • C_ SignInit

  • C_ SignUpdate

  • C_Verify

  • C_ VerifyFinal

  • C_ VerifyInit

  • C_ VerifyUpdate

더보기간략히 보기

속성:

  • GenerateKeyPair

    • 모든 RSA 주요 특성

  • GenerateKey

    • 모든 AES 주요 특성

  • GetAttributeValue

    • 모든 RSA 주요 특성

    • 모든 AES 주요 특성

샘플:

더 이상 사용되지 않는 클라이언트 3 릴리스 SDK

이 섹션에는 더 이상 사용되지 않는 클라이언트 3 릴리스가 나열되어 있습니다. SDK

버전 3.4.3은 공급자에 업데이트를 추가합니다. JCE

AWS CloudHSM 클라이언트 소프트웨어

  • 일관성을 위해 버전이 업데이트되었습니다.

PKCS#11 라이브러리

  • 일관성을 위해 버전이 업데이트되었습니다.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

JCE제공자

  • log4j를 버전 2.17.0으로 업데이트합니다.

윈도우 (CNG및 KSP 제공업체)

  • 일관성을 위해 버전이 업데이트되었습니다.

버전 3.4.2에는 JCE 공급자에 대한 업데이트가 추가되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 일관성을 위해 버전이 업데이트되었습니다.

PKCS#11 라이브러리

  • 일관성을 위해 버전이 업데이트되었습니다.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

JCE제공자

  • log4j를 버전 2.16.0으로 업데이트합니다.

윈도우 (CNG및 KSP 제공업체)

  • 일관성을 위해 버전이 업데이트되었습니다.

버전 3.4.1에는 JCE 공급자에 대한 업데이트가 추가되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 일관성을 위해 버전이 업데이트되었습니다.

PKCS#11 라이브러리

  • 일관성을 위해 버전이 업데이트되었습니다.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

JCE제공자

  • log4j를 버전 2.15.0으로 업데이트합니다.

윈도우 (CNG및 KSP 제공업체)

  • 일관성을 위해 버전이 업데이트되었습니다.

버전 3.4.0은 모든 구성 요소에 업데이트를 추가합니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 개선된 안정성 및 버그 수정.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

JCE제공자

  • 개선된 안정성 및 버그 수정.

윈도우 (CNG및 KSP 제공업체)

  • 개선된 안정성 및 버그 수정.

버전 3.3.2에서는 client_info 스크립트 관련 문제가 해결되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 일관성을 위해 버전이 업데이트되었습니다.

PKCS#11 라이브러리

  • 일관성을 위해 버전이 업데이트되었습니다.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

JCE제공자

  • 일관성을 위해 버전이 업데이트되었습니다.

윈도우 (CNG및 KSP 제공업체)

  • 일관성을 위해 버전이 업데이트되었습니다.

버전 3.3.1에는 모든 구성 요소에 대한 업데이트가 추가되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 개선된 안정성 및 버그 수정.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

JCE제공자

  • 개선된 안정성 및 버그 수정.

윈도우 (CNG및 KSP 제공업체)

  • 개선된 안정성 및 버그 수정.

버전 3.3.0에는 2단계 인증(2FA) 및 기타 개선 사항이 추가되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 암호화폐 책임자(CO) 를 위한 2FA 인증을 추가했습니다. 자세한 내용은 Crypto Officer에 대한 2단계 인증 관리를 참조하세요.

  • RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.

  • 클라이언트 SDK 5 또는 클라이언트 SDK 3과 함께 CMU 사용할 수 있는 독립 실행형 버전을 추가했습니다. 이 버전은 버전 3.3.0의 클라이언트 데몬에 CMU 포함된 버전과 동일하며, 이제 클라이언트 데몬을 다운로드하지 CMU 않고도 다운로드할 수 있습니다.

PKCS#11 라이브러리

  • 개선된 안정성 및 버그 수정.

  • RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

  • RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.

JCE제공업체

  • 개선된 안정성 및 버그 수정.

  • RedHat 엔터프라이즈 리눅스 6 및 CentOS 6에 대한 플랫폼 지원이 제거되었습니다. 자세한 내용은 OS X 지원을 참조하세요.

윈도우 (CNG및 KSP 제공업체)

  • 일관성을 위해 버전이 업데이트되었습니다.

버전 3.2.1에는 PKCS #11 라이브러리 AWS CloudHSM 구현과 PKCS #11 표준, 새 플랫폼 및 기타 개선 사항 간의 규정 준수 분석이 추가되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

PKCS#11 라이브러리

SSL오픈 다이내믹 엔진

JCE제공업체

윈도우 (및 제공업체) CNG KSP

  • 개선된 안정성 및 버그 수정.

버전 3.2.0에는 암호 마스킹 및 기타 개선 사항에 대한 지원이 추가되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

PKCS#11 라이브러리

  • 이전에는 지원되지 않았던 일부 PKCS #11 메커니즘에 대해 소프트웨어에서 대용량 데이터를 해싱할 수 있는 지원을 추가합니다. 자세한 내용은 지원되는 메커니즘을 참조하세요.

오픈 SSL 다이내믹 엔진

  • 개선된 안정성 및 버그 수정.

JCE제공자

  • 일관성을 위해 버전이 업데이트되었습니다.

윈도우 (CNG및 KSP 제공업체)

  • 개선된 안정성 및 버그 수정.

버전 3.1.2에는 JCE 공급자에 대한 업데이트가 추가되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 일관성을 위해 버전이 업데이트되었습니다.

PKCS#11 라이브러리

  • 일관성을 위해 버전이 업데이트되었습니다.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

JCE제공자

  • log4j를 버전 2.13.3으로 업데이트

윈도우 (CNG및 KSP 제공업체)

  • 일관성을 위해 버전이 업데이트되었습니다.

AWS CloudHSM 클라이언트 소프트웨어

  • 일관성을 위해 버전이 업데이트되었습니다.

PKCS#11 라이브러리

  • 일관성을 위해 버전이 업데이트되었습니다.

오픈 SSL 다이내믹 엔진

  • 일관성을 위해 버전이 업데이트되었습니다.

JCE제공자

  • 버그 수정 및 성능 향상.

윈도우 (CNG,KSP)

  • 일관성을 위해 버전이 업데이트되었습니다.

버전 3.1.0에는 표준을 준수하는 키 래핑이 추가되었습니다. AES

AWS CloudHSM 클라이언트 소프트웨어

  • 업그레이드를 위한 새로운 요구 사항: 클라이언트 버전이 사용 중인 소프트웨어 라이브러리의 버전과 일치해야 합니다. 업그레이드하려면 클라이언트와 모든 라이브러리를 동시에 업그레이드하는 배치 명령을 사용해야 합니다. 자세한 내용은 클라이언트 SDK 3 업그레이드를 참조하십시오.

  • key_Mgmt_Util () 에는 다음과 같은 업데이트가 포함되어 있습니다. KMU

    • 패딩이 없는 표준 준수 AES 키 랩과 패딩 없는 AES 키 랩이라는 두 가지 새로운 키 랩 방법이 추가되었습니다. AES 자세한 내용은 및 을 참조하십시오. wrapKeyunwrapKey

    • AES_ _ KEY WRAP PAD _ _를 사용하여 키를 래핑할 때 사용자 지정 IV를 지정하는 기능이 PKCS5 비활성화되었습니다. 자세한 내용은 AES키 래핑을 참조하십시오.

PKCS#11 라이브러리

다이내믹 엔진 열기 SSL

  • BREAKINGCHANGE: TLS 1.0 및 1.2 암호 제품군은 오픈 SSL 엔진 SHA1 3.1.0에서 사용할 수 없습니다. 이 문제는 곧 해결될 것입니다.

  • RHEL6 또는 CentOS 6에 Open SSL Dynamic Engine 라이브러리를 설치하려는 경우 해당 운영 체제에 설치된 기본 Open SSL 버전에 대한 알려진 문제를 참조하십시오.

  • 개선된 안정성 및 버그 수정

JCE제공자

  • BREAKINGCHANGE: Java Cryptography Extension (JCE) 규정 준수 문제를 해결하려면 이제 AES 랩핑과 언래핑이 AESWrap 알고리즘 대신 알고리즘을 제대로 사용합니다. AES 즉,AES/Cipher.WRAP_MODEECB및AES/CBC메커니즘이 더 Cipher.UNWRAP_MODE 이상 성공하지 못한다는 뜻입니다.

    클라이언트 버전 3.1.0으로 업그레이드하려면 코드를 업데이트해야 합니다. 기존 래핑된 키가 있는 경우, 언래핑하는 데 사용하는 메커니즘과 IV 기본값이 변경된 방식에 대해 특히 주의해야 합니다. 클라이언트 버전 3.0.0 이하에서 키를 래핑한 경우 3.1.1에서는 AESWrap ECB //를 사용하여 기존 키의 PKCS5Padding 래핑을 해제해야 합니다. 자세한 내용은 키 래핑을 참조하십시오. AES

  • JCE제공자가 제공한 동일한 레이블로 여러 키를 나열할 수 있습니다. 사용 가능한 모든 키를 반복하는 방법을 알아보려면 Find all key on을 GitHub 참조하십시오.

  • 퍼블릭 키와 프라이빗 키에 대해 서로 다른 레이블을 지정하는 등 키를 생성하는 동안 속성에 대해 더 제한적인 값을 설정할 수 있습니다. 자세한 내용은 지원되는 Java 속성을 참조하세요.

윈도우 (CNG,KSP)

  • 개선된 안정성 및 버그 수정.

E nd-of-life 릴리스

AWS CloudHSM 더 이상 서비스와 호환되지 않는 릴리스의 수명이 종료되었음을 알립니다. 애플리케이션의 안전을 유지하기 위해 당사는 end-of-life 릴리즈로부터의 연결을 적극적으로 거부할 권리를 보유합니다.

  • 현재 클라이언트 버전은 SDK end-of-life 출시되지 않았습니다.