기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
지원 중단 알림
가끔씩 AWS CloudHSM FIPS140, PCI -, PCI - DSSPIN, PCI -3DS 및 의 요구 사항을 계속 준수하기 위해 기능을 더 이상 사용하지 않을 수 있습니다. SOC2 이 페이지에는 현재 적용되는 변경 사항이 나열되어 있습니다.
FIPS140 규정 준수: 2024 메커니즘 지원 중단
국립 표준 기술 연구소 (NIST) 는 2023년 12월 31일 이후에는 PKCS #1 v1.5 패딩을 사용한 트리플 DES (DESedeDES, 3,DES3) 암호화 및 RSA 키 래핑 해제에 대한 지원을 허용하지 않을 것을 1권고합니다. 따라서 연방 정보 처리 표준 () 모드 클러스터에서 이에 대한 지원이 2024년 1월 1일에 종료됩니다. FIPS 비 FIPs 모드의 클러스터에 대한 지원은 그대로 유지됩니다.
이 지침은 다음 암호화 작업에 적용됩니다.
트리플 DES 키 생성
CKM_DES3_KEY_GENPKCS#11 라이브러리용DESede공급자를 JCE 위한 키젠genSymKey다음과 같은-t=21경우 KMU
-
3중 DES 키를 사용한 암호화 (참고: 복호화 작업 허용)
PKCS#11 라이브러리의 경우:
CKM_DES3_CBC암호화, 암호화 및CKM_DES3_CBC_PAD암호화CKM_DES3_ECBJCE제공자의 경우:
DESede/CBC/PKCS5Padding암호화, 암호화,DESede/CBC/NoPadding암호화 및 암호화DESede/ECB/PaddingDESede/ECB/NoPadding
-
RSA#1 v1.5 패딩을 사용한 키 랩, 언랩, 암호화 및 복호화 PKCS
CKM_RSA_PKCS#11 버전용 래핑, 언랩, 암호화 및 복호화 PKCS SDKRSA/ECB/PKCS1Padding랩핑, 언래핑, 암호화 및 복호화를 위해 JCE SDKwrapKey와unWrapKey함께-m 12KMU (12메모는 메커니즘의 값입니다)RSA_PKCS
[1] 이 변경에 대한 자세한 내용은 암호화 알고리즘 및 키 길이 사용 전환
