As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Downloads para o AWS CloudHSM cliente SDK
Downloads
Em março de 2021, AWS CloudHSM lançou a SDK versão 5.0.0 do Client, que apresenta um cliente totalmente novo SDK com diferentes requisitos, capacidades e suporte de plataforma.
O Cliente SDK 5 é totalmente compatível com ambientes de produção e oferece os mesmos componentes e nível de suporte do Cliente SDK 3, com exceção do suporte CNG e dos KSP fornecedores. Para obter mais informações, consulte Comparação de componentes do Client SDK.
nota
Para obter informações sobre quais plataformas são suportadas por cada clienteSDK, consulte Plataformas suportadas pelo Client SDK 5 Plataformas compatíveis com o Client SDK 3 e.
Versão mais recente
Esta seção inclui a versão mais recente do ClienteSDK.
Versão do cliente SDK 5: versão 5.13.0
O cliente SDK 5.13 adiciona suporte para configuração mútua TLS em tipos de cluster hsm2m.medium. Para obter informações sobre como usar o Mutual TLS com o CloudHSM, consulteConfiguração mútua TLS entre cliente e AWS CloudHSM (recomendado). O cliente SDK 5.13 também adiciona pacotes de instalação para o Ubuntu LTS 24.04.
Suporte à plataforma
Foi adicionado suporte para o Ubuntu 24.04 LTS em x86_64 e ARM64 arquiteturas para todos. SDKs
Nuvem HSM CLI
-
Foi adicionado suporte para usuários administradores executarem o replicação de chave comando. O cliente SDK 5.12 introduziu o comando key replicate para uso por usuários de criptografia.
-
Foi adicionado o seguinte comando:
SDKVersões anteriores do cliente
Esta seção lista as SDK versões anteriores do Client.
O Client SDK 5.12.0 adiciona ARM suporte a várias plataformas e melhorias de desempenho para todos. SDKs Novos recursos foram adicionados à nuvem HSM CLI e ao JCE provedor.
Suporte à plataforma
Foi adicionado suporte para o Amazon Linux 2023 na ARM64 arquitetura para todosSDKs.
Foi adicionado suporte para o Red Hat Enterprise Linux 9 (9.2+) na ARM64 arquitetura para todos. SDKs
Foi adicionado suporte para o Ubuntu 22.04 LTS na ARM64 arquitetura para todosSDKs.
Nuvem HSM CLI
-
Foi adicionado o seguinte comando:
-
Foi adicionado suporte para conexão com vários clusters. Para obter mais informações, consulte Conectando-se a vários clusters com o CloudHSM CLI.
JCEprovedor
Adicionado
KeyReferenceSpecpara recuperar chaves usandoKeyStoreWithAttributes.Adicionado
getKeyspara recuperar várias chaves ao mesmo tempo usandoKeyStoreWithAttributes.
Melhorias de performance
Melhorias no desempenho da AES CBC NoPadding operação para todosSDKs.
O cliente SDK 5.11.0 adiciona novos recursos, melhora a estabilidade e inclui correções de erros para todos. SDKs
Suporte à plataforma
Foi adicionado suporte para Amazon Linux 2023 e RHEL 9 (9.2+) para todos. SDKs
O suporte para o Ubuntu 18.04 foi removido LTS devido ao seu recente fim de vida útil.
O suporte para Amazon Linux foi removido devido ao seu recente fim de vida útil.
Nuvem HSM CLI
-
Foram adicionados os seguintes comandos:
-
key generate-fileagora suporta a exportação de chaves públicas.
Abra o mecanismo SSL dinâmico
O AWS CloudHSM Open SSL Dynamic Engine agora é suportado em plataformas que vêm instaladas com uma versão 3.x da SSL biblioteca aberta. Isso inclui Amazon Linux 2023, RHEL 9 (9.2+) e Ubuntu 22.04.
JCE
Foi adicionado suporte para JDK 17 e JDK 21.
Foi adicionado suporte para AES chaves a serem usadas para HMAC operações.
Foi adicionado o novo atributo chave
ID.Introduziu uma nova
DataExceptionCausevariante para esgotamento de chaves:.DataExceptionCause.KEY_EXHAUSTED
Correções de bugs e melhorias:
Aumentamos o tamanho máximo do
labelatributo de 126 para 127 caracteres.Corrigido um bug que impedia o desempacotamento das chaves EC com o RsaOaep mecanismo.
Resolveu um problema conhecido da getKey operação no JCE provedor. Para mais detalhes, consulte Problema: vazamento de memória do cliente SDK 5 com operações getKey .
Login aprimorado SDKs para todas as DES chaves triplas que atingiram seu limite máximo de bloqueio de criptografia, por FIPS 140-2.
Foram adicionados problemas conhecidos para o Open SSL Dynamic Engine. Para mais detalhes, consulte Problemas conhecidos do Open SSL Dynamic Engine.
O cliente SDK 5.10.0 melhora a estabilidade e inclui correções de erros para todos. SDKs
Nuvem HSM CLI
-
Foram adicionados novos comandos que permitem que os clientes gerenciem chaves usando a nuvem HSMCLI, incluindo:
Criar chaves simétricas e pares de chaves assimétricas
Compartilhar e descompartilhar chaves
Listar e filtrar chaves usando atributos-chave
Listar atributos de chaves
Gerar arquivos de referência de chaves
Excluir chaves
Melhoria do registro em log de erros.
Adicionado suporte para comandos unicode de várias linhas no modo interativo.
Correções de bugs e melhorias:
Desempenho aprimorado para importar, desempacotar, derivar e criar chaves de sessão para todos. SDKs
Corrigido um bug no JCE provedor que impedia que arquivos temporários fossem removidos na saída.
Corrigido um bug que causava um erro de conexão sob certas condições após HSMs a substituição do cluster.
Formato JCE
getVersionde saída modificado para lidar com grandes números de versão menores e incluir o número do patch.
Suporte à plataforma
-
Foi adicionado suporte para o Ubuntu 22.04 comJCE, PKCS #11 e Cloud HSM CLI (o suporte para o Open SSL Dynamic Engine ainda não está disponível).
O cliente SDK 5.9.0 melhora a estabilidade e inclui correções de erros para todos. SDKs Uma otimização foi feita para todos SDKs para informar os aplicativos sobre falhas na operação imediatamente quando for determinado que uma não HSM está disponível. Esta versão inclui aprimoramentos de desempenho para. JCE
JCEprovedor
-
Desempenho aprimorado
-
Corrigido um problema conhecido de esgotamento do pool de sessões
Para atualizar o Cliente SDK 3 em plataformas Linux, você deve usar um comando em lote que atualize o daemon do cliente e todas as bibliotecas ao mesmo tempo. Para obter mais informações sobre upgrade, consulte Client SDK 3 Upgrade.
nota
O cliente SDK 3 e suas ferramentas de linha de comando relacionadas (Key Management Utility e Cloud HSM Management Utility) estão disponíveis somente no HSM tipo hsm1.medium. Para mais detalhes, consulte AWS CloudHSM modos e HSM tipos de cluster.
Para fazer download do software, escolha a guia de seu sistema operacional preferido e depois o link para cada pacote de software.
A versão 3.4.4 adiciona atualizações ao JCE provedor.
AWS CloudHSM Software cliente
-
Versão atualizada para fins de consistência.
PKCSBiblioteca #11
-
Versão atualizada para fins de consistência.
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência.
JCEprovedor
-
Atualizar o log4j para a versão 2.17.1.
Windows (CNGe KSP provedores)
-
Versão atualizada para fins de consistência.
Versões descontinuadas
As versões 5.8.0 e anteriores estão obsoletas. Não recomendamos o uso de versões descontinuadas em workloads de produção. Não fornecemos atualizações compatíveis com versões anteriores para versões descontinuadas, nem hospedamos versões descontinuadas para download. Se você sofrer impacto na produção ao usar versões descontinuadas, deverá atualizar para obter correções de software.
Versões obsoletas do Client 5 SDK
Esta seção lista as versões obsoletas do Client SDK 5.
A versão 5.8.0 introduz autenticação de quorum para Cloud HSMCLI, SSL TLS /offload with, suporte para vários slots para PKCS #11JSSE, suporte para vários clusters/multiusuários, extração de chaves com, suporte paraJCE, novas configurações de repetição para códigos de retorno que não sejam JCE terminais e inclui estabilidade aprimorada e correções de erros keyFactory para JCE todos. SDKs
PKCSBiblioteca #11
-
Adicionado suporte para a configuração de vários slots.
JCEprovedor
-
Adicionada a extração de chaves com base na configuração.
-
Adicionado suporte para configurações de vários clusters e vários usuários.
-
Foi adicionado suporte SSL e TLS descarregamento com. JSSE
-
Foi adicionado suporte para desembrulhar paraAES/CBC/NoPadding.
-
Foram adicionados novos tipos de fábricas importantes: SecretKeyFactory KeyFactory e.
Nuvem HSM CLI
-
Adicionado suporte para autenticação de quórum
A versão 5.7.0 introduz o Cloud HSM CLI e inclui um novo algoritmo de código de autenticação de mensagens () baseado em cifra. CMAC Esta versão adiciona ARM arquitetura ao Amazon Linux 2. JCEO provedor Javadocs agora está disponível para. AWS CloudHSM
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
-
Agora suportado na ARM arquitetura com o Amazon Linux 2.
-
Algoritmos
-
CKM_ AES _ CMAC (assine e verifique)
-
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
-
Agora suportado na ARM arquitetura com o Amazon Linux 2.
JCEprovedor
-
Maior estabilidade e correção de erros.
-
Algoritmos
-
AESCMAC
-
A versão 5.6.0 inclui suporte a novos mecanismos para a biblioteca e JCE o provedor PKCS #11. Além disso, a versão 5.6 suporta o Ubuntu 20.04.
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
-
Mecanismos
-
CKM_ RSA _X_509, para os modos de criptografia, descriptografia, assinatura e verificação
-
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Maior estabilidade e correção de erros.
-
Cifras
-
RSA/ECB/NoPadding, para modos de criptografia e descriptografia
-
Chaves compatíveis
-
EC com curvas secp224r1 e secp521r1
Suporte à plataforma
-
Adicionar suporte para Ubuntu 20.04.
A versão 5.5.0 adiciona suporte para integração com Open JDK 11, Keytool e Jarsigner e mecanismos adicionais ao provedor. JCE Resolve um problema conhecido relacionado a uma KeyGenerator classe que interpreta incorretamente o parâmetro de tamanho da chave como número de bytes em vez de bits.
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Suporte para os utilitários Keytool e Jarsigner
-
Support para Open JDK 11 em todas as plataformas
-
Cifras
-
AES/CBC/Modo de NoPadding criptografia e descriptografia
-
AES/ECB/Modo de PKCS5Padding criptografia e descriptografia
-
AES/CTR/Modo de NoPadding criptografia e descriptografia
-
AES/GCM/Modo NoPadding embrulhar e desembrulhar
-
DESede/ECB/Modo de PKCS5Padding criptografia e descriptografia
-
DESede/CBC/Modo de NoPadding criptografia e descriptografia
-
AESWrap/ECB/Modo NoPadding embrulhar e desembrulhar
-
AESWrap/ECB/Modo PKCS5Padding embrulhar e desembrulhar
-
AESWrap/ECB/Modo ZeroPadding embrulhar e desembrulhar
-
RSA/ECB/Modo PKCS1Padding embrulhar e desembrulhar
-
RSA/ECB/Modo OAEPPadding embrulhar e desembrulhar
-
RSA/ECB/OAEPWithSHA-1 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSA/ECB/OAEPWithSHA-224 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSA/ECB/OAEPWithSHA-256 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSA/ECB/OAEPWithSHA-384 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSA/ECB/OAEPWithSHA-512 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSAAESWrap/ECB/Modo OAEPPadding embrulhar e desembrulhar
-
RSAAESWrap/ECB/OAEPWithSHA-1 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSAAESWrap/ECB/OAEPWithSHA-224 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSAAESWrap/ECB/OAEPWithSHA-256 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSAAESWrap/ECB/OAEPWithSHA-384 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
RSAAESWrap/ECB/OAEPWithSHA-512 Modo de ANDMGF1Padding embrulhar e desembrulhar
-
-
KeyFactory e SecretKeyFactory
-
RSA— RSA Chaves de 2048 bits a 4096 bits, em incrementos de 256 bits
-
AES— chaves de 128, 192 e 256 AES bits
-
Pares de chaves EC para NIST curvas secp256r1 (P-256), secp384r1 (P-384) e secp256k1
-
DESede(3DES)
-
GenericSecret
-
HMAC— com SHA1 suporte a SHA512 hash SHA224 SHA256SHA384,,,
-
-
Assinar/verificar
-
RSASSA-PSS
-
SHA1withRSA/PSS
-
SHA224withRSA/PSS
-
SHA256withRSA/PSS
-
SHA384withRSA/PSS
-
SHA512withRSA/PSS
-
SHA1withRSAandMGF1
-
SHA224withRSAandMGF1
-
SHA256withRSAandMGF1
-
SHA384withRSAandMGF1
-
SHA512withRSAandMGF1
-
A versão 5.4.2 inclui estabilidade aprimorada e correções de erros para todosSDKs. Essa também é a versão mais recente da plataforma CentOS 8. Para obter mais informações, consulte o site do CentOS
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Maior estabilidade e correção de erros.
A versão 5.4.1 resolve um problema conhecido com a biblioteca PKCS #11. Essa também é a versão mais recente da plataforma CentOS 8. Para obter mais informações, consulte o site do CentOS
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Maior estabilidade e correção de erros.
A versão 5.4.0 adiciona suporte inicial para o JCE provedor em todas as plataformas. O JCE provedor é compatível com o Open JDK 8.
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Tipos de chave
-
RSA— RSA Chaves de 2048 bits a 4096 bits, em incrementos de 256 bits.
-
AES— chaves de 128, 192 e 256 AES bits.
-
ECCpares de chaves para NIST as curvas secp256r1 (P-256), secp384r1 (P-384) e secp256k1.
-
DESede(3DES)
-
HMAC— com suporte SHA1 a SHA512 hash SHA224 SHA256SHA384,,,.
-
-
Cifras (somente criptografar e descriptografar)
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEPWithSHA-1 ANDMGF1Padding
-
RSAECB/OAEPWithSHA-224 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-256 ANDMGF1Padding
-
RSAECB/OAEPWithSHA-384 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-512 ANDMGF1Padding
-
Resumos
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
Assinar/verificar
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
Integração com o Java KeyStore
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Adicione suporte para ECDSA assinar/verificar com as curvas P-256, P-384 e secp256k1.
-
Adicione suporte para as plataformas: Amazon Linux, Amazon Linux 2, Centos 7.8+, RHEL 7 (7.8+).
-
Adicione suporte para a SSL versão 1.0.2 do Open.
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Tipos de chave
-
RSA— RSA Chaves de 2048 bits a 4096 bits, em incrementos de 256 bits.
-
AES— chaves de 128, 192 e 256 AES bits.
-
Pares de chaves EC para NIST curvas secp256r1 (P-256), secp384r1 (P-384) e secp256k1.
-
DESede(3DES)
-
HMAC— com suporte SHA1 a SHA512 hash SHA224 SHA256SHA384,,,.
-
-
Cifras (somente criptografar e descriptografar)
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEPWithSHA-1 ANDMGF1Padding
-
RSAECB/OAEPWithSHA-224 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-256 ANDMGF1Padding
-
RSAECB/OAEPWithSHA-384 ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-512 ANDMGF1Padding
-
Resumos
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
Assinar/verificar
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
Integração com o Java KeyStore
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
A versão 5.2.0 adiciona suporte a tipos e mecanismos de chaves adicionais à biblioteca PKCS #11.
PKCSBiblioteca #11
Tipos de chave
ECDSA— Curvas P-224, P-256, P-384, P-521 e secp256k1
Triplo DES (3DES)
Mecanismos
CKM_EC_ _ _ KEY PAIR GEN
CKM_DES3_KEY_GEN
CKM_DES3_CBC
CKM_DES3_CBC_PAD
CKM_DES3_ECB
CKM_ECDSA
CKM_ECDSA_SHA1
CKM_ECDSA_SHA224
CKM_ECDSA_SHA256
CKM_ECDSA_SHA384
CKM_ECDSA_SHA512
CKM_ RSA _ PKCS para criptografar/descriptografar
Abra o mecanismo SSL dinâmico
Maior estabilidade e correção de erros.
A versão 5.1.0 adiciona suporte para mecanismos adicionais à biblioteca PKCS #11.
PKCSBiblioteca #11
Mecanismos
CKM_ RSA _ PKCS para embrulhar/desembrulhar
CKM_RSA_PKCS_PSS
CKM_SHA1_RSA_PKCS_PSS
CKM_SHA224_RSA_PKCS_PSS
CKM_SHA256_RSA_PKCS_PSS
CKM_SHA384_RSA_PKCS_PSS
CKM_SHA512_RSA_PKCS_PSS
CKM_AES_ECB
CKM_AES_CTR
CKM_AES_CBC
CKM_AES_CBC_PAD
CKM_ SP8 00_108_ _ COUNTER KDF
CKM_GENERIC_SECRET_KEY_GEN
CKM_ SHA _1_ HMAC
CKM_SHA224_HMAC
CKM_SHA256_HMAC
CKM_SHA384_HMAC
CKM_SHA512_HMAC
CKM_ _ RSA PKCS _ OAEP Embrulhar/Desembrulhar somente
CKM_RSA_AES_KEY_WRAP
CKM_ _ CLOUDHSM _ AES _ KEY WRAP _NÃO_ PAD
CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD
CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD
APIOperações
C_ CreateObject
C_ DeriveKey
C_ WrapKey
C_ UnWrapKey
Abra o mecanismo SSL dinâmico
Maior estabilidade e correção de erros.
A versão 5.0.1 adiciona suporte inicial para o Open SSL Dynamic Engine.
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Lançamento inicial do Open SSL Dynamic Engine.
-
Esta versão oferece suporte introdutório para tipos de chaves e Open SSLAPIs:
-
RSAgeração de chaves para chaves de 2048, 3072 e 4096 bits
-
Aberto SSLAPIs:
-
RSAAssine
usando RSA PKCS com SHA1 /224/256/384/512 & RSA PSS
-
Para obter mais informações, consulte Open SSL Dynamic Engine.
-
-
Plataformas suportadas: CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3+ e Ubuntu 18.04 LTS
-
Requer: Open SSL 1.1.1
Para obter mais informações, consulte Plataformas compatíveis.
-
-
Support para SSL TLS /Offload no CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3 e Ubuntu 18.04LTS, incluindo NGINX 1.19 (para pacotes de criptografia selecionados).
Para obter mais informações, consulte UsandoSSL/TLSOffload no Linux.
A versão 5.0.0 é a primeira versão.
PKCSBiblioteca #11
-
Esta é a versão inicial.
Suporte introdutório à biblioteca PKCS #11 na SDK versão 5.0.0 do cliente
Esta seção detalha o suporte para tipos de chaves, mecanismos, API operações e atributos Client SDK versão 5.0.0.
Tipos de chave:
-
AES— chaves de 128, 192 e 256 AES bits
-
RSA— RSA Chaves de 2048 bits a 4096 bits, em incrementos de 256 bits
Mecanismos:
-
CKM_AES_GCM
-
CKM_AES_KEY_GEN
-
CKM_CLOUDHSM_AES_GCM
-
CKM_RSA_PKCS
-
CKM_ RSA KEY _X9_31_ _ _ PAIR GEN
-
CKM_SHA1
-
CKM_SHA1_RSA_PKCS
-
CKM_SHA224
-
CKM_SHA224_RSA_PKCS
-
CKM_SHA256
-
CKM_SHA256_RSA_PKCS
-
CKM_SHA384
-
CKM_SHA384_RSA_PKCS
-
CKM_SHA512
-
CKM_SHA512_RSA_PKCS
APIOperações:
-
C_ CloseAllSessions
-
C_ CloseSession
-
C_Decrypt
-
C_ DecryptFinal
-
C_ DecryptInit
-
C_ DecryptUpdate
-
C_ DestroyObject
-
C_Digest
-
C_ DigestFinal
-
C_ DigestInit
-
C_ DigestUpdate
-
C_Encrypt
-
C_ EncryptFinal
-
C_ EncryptInit
-
C_ EncryptUpdate
-
C_Finalize
-
C_ FindObjects
-
C_ FindObjectsFinal
-
C_ FindObjectsInit
-
C_ GenerateKey
-
C_ GenerateKeyPair
-
C_ GenerateRandom
-
C_ GetAttributeValue
-
C_ GetFunctionList
-
C_ GetInfo
-
C_ GetMechanismInfo
-
C_ GetMechanismList
-
C_ GetSessionInfo
-
C_ GetSlotInfo
-
C_ GetSlotList
-
C_ GetTokenInfo
-
C_Initialize
-
C_Login
-
C_Logout
-
C_ OpenSession
-
C_Sign
-
C_ SignFinal
-
C_ SignInit
-
C_ SignUpdate
-
C_Verify
-
C_ VerifyFinal
-
C_ VerifyInit
-
C_ VerifyUpdate
Atributos:
-
GenerateKeyPair
-
Todos os atributos RSA principais
-
-
GenerateKey
-
Todos os atributos AES principais
-
-
GetAttributeValue
-
Todos os atributos RSA principais
-
Todos os atributos AES principais
-
Amostras:
Versões obsoletas do Client 3 SDK
Esta seção lista as versões obsoletas do Client SDK 3.
A versão 3.4.3 adiciona atualizações ao JCE provedor.
AWS CloudHSM Software cliente
-
Versão atualizada para fins de consistência.
PKCSBiblioteca #11
-
Versão atualizada para fins de consistência.
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência.
JCEprovedor
-
Atualizar o log4j para a versão 2.17.0.
Windows (CNGe KSP provedores)
-
Versão atualizada para fins de consistência.
A versão 3.4.2 adiciona atualizações ao JCE provedor.
AWS CloudHSM Software cliente
-
Versão atualizada para fins de consistência.
PKCSBiblioteca #11
-
Versão atualizada para fins de consistência.
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência.
JCEprovedor
-
Atualizar o log4j para a versão 2.16.0.
Windows (CNGe KSP provedores)
-
Versão atualizada para fins de consistência.
A versão 3.4.1 adiciona atualizações ao JCE provedor.
AWS CloudHSM Software cliente
-
Versão atualizada para fins de consistência.
PKCSBiblioteca #11
-
Versão atualizada para fins de consistência.
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência.
JCEprovedor
-
Atualizar o log4j para a versão 2.15.0.
Windows (CNGe KSP provedores)
-
Versão atualizada para fins de consistência.
A versão 3.4.0 adiciona atualizações a todos os componentes.
AWS CloudHSM Software cliente
-
Maior estabilidade e correção de erros.
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Maior estabilidade e correção de erros.
Windows (CNGe KSP provedores)
-
Maior estabilidade e correção de erros.
A versão 3.3.2 resolve um problema com o script client_info.
AWS CloudHSM Software cliente
-
Versão atualizada para fins de consistência.
PKCSBiblioteca #11
-
Versão atualizada para fins de consistência.
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência.
JCEprovedor
-
Versão atualizada para fins de consistência.
Windows (CNGe KSP provedores)
-
Versão atualizada para fins de consistência.
A versão 3.3.1 adiciona atualizações a todos os componentes.
AWS CloudHSM Software cliente
-
Maior estabilidade e correção de erros.
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Maior estabilidade e correção de erros.
Windows (CNGe KSP provedores)
-
Maior estabilidade e correção de erros.
A versão 3.3.0 adiciona autenticação de dois fatores (2FA) e outras melhorias.
AWS CloudHSM Software cliente
-
Autenticação 2FA adicionada para crypto officers (CO – responsáveis pela criptografia). Para obter mais informações, consulte Gerenciar a autenticação de dois fatores para responsáveis pela criptografia.
-
Suporte de plataforma removido para RedHat Enterprise Linux 6 e CentOS 6. Para obter mais informações, consulte Suporte do Linux.
-
Foi adicionada uma versão autônoma do CMU para uso com o Cliente SDK 5 ou o Cliente SDK 3. Essa é a mesma versão CMU incluída no daemon do cliente da versão 3.3.0 e agora você pode fazer o download CMU sem baixar o daemon do cliente.
PKCSBiblioteca #11
-
Maior estabilidade e correção de erros.
-
Suporte de plataforma removido para RedHat Enterprise Linux 6 e CentOS 6. Para obter mais informações, consulte Suporte do Linux.
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência
-
Suporte de plataforma removido para RedHat Enterprise Linux 6 e CentOS 6. Para obter mais informações, consulte Suporte do Linux.
JCEprovedor
-
Maior estabilidade e correção de erros.
-
Suporte de plataforma removido para RedHat Enterprise Linux 6 e CentOS 6. Para obter mais informações, consulte Suporte do Linux.
Windows (CNGe KSP provedores)
-
Versão atualizada para fins de consistência
A versão 3.2.1 adiciona uma análise de conformidade entre a AWS CloudHSM implementação da biblioteca PKCS #11 e o padrão PKCS #11, novas plataformas e outras melhorias.
AWS CloudHSM Software cliente
-
Adicione suporte de plataforma para CentOS 8, RHEL 8 e Ubuntu 18.04. LTS Para obter mais informações, consulte Plataformas suportadas pelo Client SDK 5.
PKCSBiblioteca #11
-
PKCSRelatório de conformidade da biblioteca #11 para o cliente SDK 3.2.1
-
Adicione suporte de plataforma para CentOS 8, RHEL 8 e Ubuntu 18.04. LTS Para obter mais informações, consulte Plataformas suportadas pelo Client SDK 5.
Abra o mecanismo SSL dinâmico
-
Não há suporte para CentOS 8, RHEL 8 e Ubuntu 18.04. LTS Para obter mais informações, consulte Problemas conhecidos do Open SSL Dynamic Engine.
JCEprovedor
-
Adicione suporte de plataforma para CentOS 8, RHEL 8 e Ubuntu 18.04. LTS Para obter mais informações, consulte Plataformas suportadas pelo Client SDK 5.
Windows (CNGe KSP provedores)
-
Maior estabilidade e correção de erros.
A versão 3.2.0 adiciona suporte para mascarar senhas e outras melhorias.
AWS CloudHSM Software cliente
-
Adiciona suporte para ocultar sua senha ao usar ferramentas de linha de comando. Para obter mais informações, consulte login HSM e logout HSM (cloudhsm_mgmt_util) e login e logout (key_mgmt_util). HSM HSM
PKCSBiblioteca #11
-
Adiciona suporte ao hashing de grandes dados no software para alguns mecanismos PKCS #11 que antes não eram suportados. Para obter mais informações, consulte Versões compatíveis.
Abra o mecanismo SSL dinâmico
-
Maior estabilidade e correção de erros.
JCEprovedor
-
Versão atualizada para fins de consistência.
Windows (CNGe KSP provedores)
-
Maior estabilidade e correção de erros.
A versão 3.1.2 adiciona atualizações ao JCE provedor.
AWS CloudHSM Software cliente
-
Versão atualizada para fins de consistência
PKCSBiblioteca #11
-
Versão atualizada para fins de consistência
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência
JCEprovedor
-
Atualizar a versão do log4j para 2.13.3
Windows (CNGe KSP provedores)
-
Versão atualizada para fins de consistência
AWS CloudHSM Software cliente
-
Versão atualizada para fins de consistência.
PKCSBiblioteca #11
-
Versão atualizada para fins de consistência.
Abra o mecanismo SSL dinâmico
-
Versão atualizada para fins de consistência.
JCEprovedor
-
Correções de erros e melhorias na performance.
Janelas (CNG,KSP)
-
Versão atualizada para fins de consistência.
A versão 3.1.0 adiciona empacotamento de chaves compatível com os padrões AES.
AWS CloudHSM Software cliente
-
Um novo requisito para atualização: a versão do cliente deve corresponder à versão de todas as bibliotecas de software que você está usando. Para atualizar, é necessário usar um comando em lote que atualiza o cliente e todas as bibliotecas ao mesmo tempo. Para obter mais informações, consulte Client SDK 3 Upgrade.
-
Key_MGMT_util () KMU inclui as seguintes atualizações:
Foram adicionados dois novos métodos de quebra de AES chave: embalagem de AES chave compatível com padrões com preenchimento zero e embalagem de AES chave sem preenchimento. Para obter mais informações, consulte wrapKeyunwrapKeye.
Capacidade desativada de especificar IV personalizado ao encapsular uma chave usando AES _ KEY _ _ WRAP PAD _PKCS5. Para obter mais informações, consulte AESKey Wrapping.
PKCSBiblioteca #11
-
Foram adicionados dois novos métodos de quebra de AES chave: embalagem de AES chave compatível com padrões com preenchimento zero e embalagem de AES chave sem preenchimento. Para obter mais informações, consulte AESKey Wrapping.
-
Você pode configurar o comprimento do sal para RSA - PSS assinaturas. Para saber como usar esse recurso, consulte Comprimento de sal configurável para RSA - PSS assinaturas ativadas
. GitHub
Abra o mecanismo SSL dinâmico
-
BREAKINGCHANGE: Os pacotes de criptografia TLS 1.0 e 1.2 com não SHA1 estão disponíveis no Open SSL Engine 3.1.0. Esse problema será resolvido em breve.
-
Se você pretende instalar a biblioteca do Open SSL Dynamic Engine no RHEL 6 ou no CentOS 6, veja um problema conhecido sobre a SSL versão padrão do Open instalada nesses sistemas operacionais.
-
Maior estabilidade e correção de erros
JCEprovedor
-
BREAKINGCHANGE: Para resolver um problema com a conformidade com o Java Cryptography Extension (JCE), AES empacotar e desempacotar agora use corretamente o AESWrap algoritmo em vez do AES algoritmo. Isso significa que
Cipher.WRAP_MODEos CBC mecanismosAES/ECBeAES/Cipher.UNWRAP_MODEnão são mais bem-sucedidos.Para atualizar para a versão de cliente 3.1.0, é necessário atualizar o código. Se você tiver chaves encapsuladas existentes, será necessário prestar bastante atenção ao mecanismo usado para desencapsular e como os padrões IV foram alterados. Se você empacotou as chaves com a versão 3.0.0 ou anterior do cliente, na 3.1.1 você deve usarAESWrap/ECB/PKCS5Paddingpara desempacotar as chaves existentes. Para obter mais informações, consulte AESKey Wrapping.
-
Você pode listar várias chaves com o mesmo rótulo do JCE provedor. Para saber como iterar em todas as chaves disponíveis, consulte Localizar todas as chaves
em GitHub. -
É possível definir valores mais restritivos para atributos durante a criação da chave, incluindo especificar rótulos diferentes para chaves públicas e privadas. Para obter mais informações, consulte Atributos Java compatíveis.
Janelas (CNG,KSP)
-
Maior estabilidade e correção de erros.
nd-of-life Lançamentos E
AWS CloudHSM anuncia o fim da vida útil de versões que não são mais compatíveis com o serviço. Para preservar a segurança do seu aplicativo, nos reservamos o direito de recusar ativamente as conexões dos end-of-life lançamentos.
Atualmente, nenhuma versão do cliente SDK é end-of-life lançada.
