AWS CloudHSM 클라이언트 SDK 3용 PKCS #11 라이브러리에 지원되는 키 유형 - AWS CloudHSM

AWS CloudHSM 클라이언트 SDK 3용 PKCS #11 라이브러리에 지원되는 키 유형

PKCS #11 라이브러리는 AWS CloudHSM 클라이언트 SDK 3와 함께 다음 키 유형을 지원합니다.

키 유형 설명
RSA 2048비트~4096비트의 RSA 키를 생성합니다(256비트 증가).
EC secp224r1(P-224), secp256r1(P-256), secp256k1(Blockchain), secp384r1(P-384) 및 secp521r1(P-521) 곡선을 사용하여 키를 생성합니다.
AES 128, 192 및 256비트 AES 키를 생성합니다.
DES3(트리플 DES) 192비트 DES3 키를 생성합니다. 예정된 변경 사항은 1 아래 참고를 참조하세요.
GENERIC_SECRET 1바이트~64바이트의 일반 암호를 생성합니다.
  • [1] NIST 지침에 따라 2023년 이후 FIPS 모드의 클러스터에는 허용되지 않습니다. 비 FIPS 모드의 클러스터의 경우 2023년 이후에도 허용됩니다. 세부 정보는 FIPS 140 규정 준수: 2024 메커니즘 지원 중단를 참조하세요.