Tabela de atributos da biblioteca PKCS #11 para o Client SDK 3 do AWS CloudHSM

A tabela da biblioteca PKCS #11 para o Client SDK 3 do AWS CloudHSM contém uma lista de atributos que diferem por tipos de chaves. Ela indica se um determinado atributo tem suporte para um tipo de chave específico ao usar uma função criptográfica específica com o AWS CloudHSM.

Legenda:

✔ indica que o CloudHSM oferece suporte ao atributo para o tipo de chave específico.
✖ indica que o CloudHSM não oferece suporte ao atributo para o tipo de chave específico.
R indica que o valor do atributo é definido como somente leitura para o tipo de chave específico.
S indica que o atributo não pode ser lido pelo GetAttributeValue pois ele é confidencial.
Uma célula vazia na coluna Valor padrão indica que não há nenhum valor padrão específico atribuído ao atributo.

Atributo	Tipo de chave				Valor padrão
	EC privada	EC pública	RSA privada	RSA pública
`CKA_CLASS`	✔	✔	✔	✔
`CKA_KEY_TYPE`	✔	✔	✔	✔
`CKA_LABEL`	✔	✔	✔	✔
`CKA_ID`	✔	✔	✔	✔
`CKA_LOCAL`	R	R	R	R	Verdadeiro
`CKA_TOKEN`	✔	✔	✔	✔	Falso
`CKA_PRIVATE`	✔¹	✔¹	✔¹	✔¹	Verdadeiro
`CKA_ENCRYPT`	✖	✔	✖	✔	Falso
`CKA_DECRYPT`	✔	✖	✔	✖	Falso
`CKA_DERIVE`	✔	✔	✔	✔	Falso
`CKA_MODIFIABLE`	✔¹	✔¹	✔¹	✔¹	Verdadeiro
`CKA_DESTROYABLE`	✔	✔	✔	✔	Verdadeiro
`CKA_SIGN`	✔	✖	✔	✖	Falso
`CKA_SIGN_RECOVER`	✖	✖	✔³	✖
`CKA_VERIFY`	✖	✔	✖	✔	Falso
`CKA_VERIFY_RECOVER`	✖	✖	✖	✔⁴
`CKA_WRAP`	✖	✔	✖	✔	Falso
`CKA_WRAP_TEMPLATE`	✖	✔	✖	✔
`CKA_TRUSTED`	✖	✔	✖	✔	Falso
`CKA_WRAP_WITH_TRUSTED`	✔	✖	✔	✖	Falso
`CKA_UNWRAP`	✔	✖	✔	✖	Falso
`CKA_UNWRAP_TEMPLATE`	✔	✖	✔	✖
`CKA_SENSITIVE`	✔	✖	✔	✖	Verdadeiro
`CKA_ALWAYS_SENSITIVE`	R	✖	R	✖
`CKA_EXTRACTABLE`	✔	✖	✔	✖	Verdadeiro
`CKA_NEVER_EXTRACTABLE`	R	✖	R	✖
`CKA_MODULUS`	✖	✖	✖	✖
`CKA_MODULUS_BITS`	✖	✖	✖	✔²
`CKA_PRIME_1`	✖	✖	✖	✖
`CKA_PRIME_2`	✖	✖	✖	✖
`CKA_COEFFICIENT`	✖	✖	✖	✖
`CKA_EXPONENT_1`	✖	✖	✖	✖
`CKA_EXPONENT_2`	✖	✖	✖	✖
`CKA_PRIVATE_EXPONENT`	✖	✖	✖	✖
`CKA_PUBLIC_EXPONENT`	✖	✖	✖	✔²
`CKA_EC_PARAMS`	✖	✔²	✖	✖
`CKA_EC_POINT`	✖	✖	✖	✖
`CKA_VALUE`	✖	✖	✖	✖
`CKA_VALUE_LEN`	✖	✖	✖	✖
`CKA_CHECK_VALUE`	R	R	R	R

Atributo	Tipo de chave			Valor padrão
	AES	DES3	Segredo genérico
`CKA_CLASS`	✔	✔	✔
`CKA_KEY_TYPE`	✔	✔	✔
`CKA_LABEL`	✔	✔	✔
`CKA_ID`	✔	✔	✔
`CKA_LOCAL`	R	R	R	Verdadeiro
`CKA_TOKEN`	✔	✔	✔	Falso
`CKA_PRIVATE`	✔¹	✔¹	✔¹	Verdadeiro
`CKA_ENCRYPT`	✔	✔	✖	Falso
`CKA_DECRYPT`	✔	✔	✖	Falso
`CKA_DERIVE`	✔	✔	✔	Falso
`CKA_MODIFIABLE`	✔¹	✔¹	✔¹	Verdadeiro
`CKA_DESTROYABLE`	✔	✔	✔	Verdadeiro
`CKA_SIGN`	✔	✔	✔	Verdadeiro
`CKA_SIGN_RECOVER`	✖	✖	✖
`CKA_VERIFY`	✔	✔	✔	Verdadeiro
`CKA_VERIFY_RECOVER`	✖	✖	✖
`CKA_WRAP`	✔	✔	✖	Falso
`CKA_WRAP_TEMPLATE`	✔	✔	✖
`CKA_TRUSTED`	✔	✔	✖	Falso
`CKA_WRAP_WITH_TRUSTED`	✔	✔	✔	Falso
`CKA_UNWRAP`	✔	✔	✖	Falso
`CKA_UNWRAP_TEMPLATE`	✔	✔	✖
`CKA_SENSITIVE`	✔	✔	✔	Verdadeiro
`CKA_ALWAYS_SENSITIVE`	✖	✖	✖
`CKA_EXTRACTABLE`	✔	✔	✔	Verdadeiro
`CKA_NEVER_EXTRACTABLE`	R	R	R
`CKA_MODULUS`	✖	✖	✖
`CKA_MODULUS_BITS`	✖	✖	✖
`CKA_PRIME_1`	✖	✖	✖
`CKA_PRIME_2`	✖	✖	✖
`CKA_COEFFICIENT`	✖	✖	✖
`CKA_EXPONENT_1`	✖	✖	✖
`CKA_EXPONENT_2`	✖	✖	✖
`CKA_PRIVATE_EXPONENT`	✖	✖	✖
`CKA_PUBLIC_EXPONENT`	✖	✖	✖
`CKA_EC_PARAMS`	✖	✖	✖
`CKA_EC_POINT`	✖	✖	✖
`CKA_VALUE`	✖	✖	✖
`CKA_VALUE_LEN`	✔²	✖	✔²
`CKA_CHECK_VALUE`	R	R	R

Atributo	Tipo de chave							Valor padrão
	EC privada	EC pública	RSA privada	RSA pública	AES	DES3	Segredo genérico
`CKA_CLASS`	✔²	✔²	✔²	✔²	✔²	✔²	✔²
`CKA_KEY_TYPE`	✔²	✔²	✔²	✔²	✔²	✔²	✔²
`CKA_LABEL`	✔	✔	✔	✔	✔	✔	✔
`CKA_ID`	✔	✔	✔	✔	✔	✔	✔
`CKA_LOCAL`	R	R	R	R	R	R	R	Falso
`CKA_TOKEN`	✔	✔	✔	✔	✔	✔	✔	Falso
`CKA_PRIVATE`	✔¹	✔¹	✔¹	✔¹	✔¹	✔¹	✔¹	Verdadeiro
`CKA_ENCRYPT`	✖	✖	✖	✔	✔	✔	✖	Falso
`CKA_DECRYPT`	✖	✖	✔	✖	✔	✔	✖	Falso
`CKA_DERIVE`	✔	✔	✔	✔	✔	✔	✔	Falso
`CKA_MODIFIABLE`	✔¹	✔¹	✔¹	✔¹	✔¹	✔¹	✔¹	Verdadeiro
`CKA_DESTROYABLE`	✔	✔	✔	✔	✔	✔	✔	Verdadeiro
`CKA_SIGN`	✔	✖	✔	✖	✔	✔	✔	Falso
`CKA_SIGN_RECOVER`	✖	✖	✔³	✖	✖	✖	✖	Falso
`CKA_VERIFY`	✖	✔	✖	✔	✔	✔	✔	Falso
`CKA_VERIFY_RECOVER`	✖	✖	✖	✔⁴	✖	✖	✖
`CKA_WRAP`	✖	✖	✖	✔	✔	✔	✖	Falso
`CKA_WRAP_TEMPLATE`	✖	✔	✖	✔	✔	✔	✖
`CKA_TRUSTED`	✖	✔	✖	✔	✔	✔	✖	Falso
`CKA_WRAP_WITH_TRUSTED`	✔	✖	✔	✖	✔	✔	✔	Falso
`CKA_UNWRAP`	✖	✖	✔	✖	✔	✔	✖	Falso
`CKA_UNWRAP_TEMPLATE`	✔	✖	✔	✖	✔	✔	✖
`CKA_SENSITIVE`	✔	✖	✔	✖	✔	✔	✔	Verdadeiro
`CKA_ALWAYS_SENSITIVE`	R	✖	R	✖	R	R	R
`CKA_EXTRACTABLE`	✔	✖	✔	✖	✔	✔	✔	Verdadeiro
`CKA_NEVER_EXTRACTABLE`	R	✖	R	✖	R	R	R
`CKA_MODULUS`	✖	✖	✔²	✔²	✖	✖	✖
`CKA_MODULUS_BITS`	✖	✖	✖	✖	✖	✖	✖
`CKA_PRIME_1`	✖	✖	✔	✖	✖	✖	✖
`CKA_PRIME_2`	✖	✖	✔	✖	✖	✖	✖
`CKA_COEFFICIENT`	✖	✖	✔	✖	✖	✖	✖
`CKA_EXPONENT_1`	✖	✖	✔	✖	✖	✖	✖
`CKA_EXPONENT_2`	✖	✖	✔	✖	✖	✖	✖
`CKA_PRIVATE_EXPONENT`	✖	✖	✔²	✖	✖	✖	✖
`CKA_PUBLIC_EXPONENT`	✖	✖	✔²	✔²	✖	✖	✖
`CKA_EC_PARAMS`	✔²	✔²	✖	✖	✖	✖	✖
`CKA_EC_POINT`	✖	✔²	✖	✖	✖	✖	✖
`CKA_VALUE`	✔²	✖	✖	✖	✔²	✔²	✔²
`CKA_VALUE_LEN`	✖	✖	✖	✖	✖	✖	✖
`CKA_CHECK_VALUE`	R	R	R	R	R	R	R

Atributo	Tipo de chave					Valor padrão
	EC privada	RSA privada	AES	DES3	Segredo genérico
`CKA_CLASS`	✔²	✔²	✔²	✔²	✔²
`CKA_KEY_TYPE`	✔²	✔²	✔²	✔²	✔²
`CKA_LABEL`	✔	✔	✔	✔	✔
`CKA_ID`	✔	✔	✔	✔	✔
`CKA_LOCAL`	R	R	R	R	R	Falso
`CKA_TOKEN`	✔	✔	✔	✔	✔	Falso
`CKA_PRIVATE`	✔¹	✔¹	✔¹	✔¹	✔¹	Verdadeiro
`CKA_ENCRYPT`	✖	✖	✔	✔	✖	Falso
`CKA_DECRYPT`	✖	✔	✔	✔	✖	Falso
`CKA_DERIVE`	✔	✔	✔	✔	✔	Falso
`CKA_MODIFIABLE`	✔¹	✔¹	✔¹	✔¹	✔¹	Verdadeiro
`CKA_DESTROYABLE`	✔	✔	✔	✔	✔	Verdadeiro
`CKA_SIGN`	✔	✔	✔	✔	✔	Falso
`CKA_SIGN_RECOVER`	✖	✔³	✖	✖	✖	Falso
`CKA_VERIFY`	✖	✖	✔	✔	✔	Falso
`CKA_VERIFY_RECOVER`	✖	✖	✖	✖	✖
`CKA_WRAP`	✖	✖	✔	✔	✖	Falso
`CKA_UNWRAP`	✖	✔	✔	✔	✖	Falso
`CKA_SENSITIVE`	✔	✔	✔	✔	✔	Verdadeiro
`CKA_EXTRACTABLE`	✔	✔	✔	✔	✔	Verdadeiro
`CKA_NEVER_EXTRACTABLE`	R	R	R	R	R
`CKA_ALWAYS_SENSITIVE`	R	R	R	R	R
`CKA_MODULUS`	✖	✖	✖	✖	✖
`CKA_MODULUS_BITS`	✖	✖	✖	✖	✖
`CKA_PRIME_1`	✖	✖	✖	✖	✖
`CKA_PRIME_2`	✖	✖	✖	✖	✖
`CKA_COEFFICIENT`	✖	✖	✖	✖	✖
`CKA_EXPONENT_1`	✖	✖	✖	✖	✖
`CKA_EXPONENT_2`	✖	✖	✖	✖	✖
`CKA_PRIVATE_EXPONENT`	✖	✖	✖	✖	✖
`CKA_PUBLIC_EXPONENT`	✖	✖	✖	✖	✖
`CKA_EC_PARAMS`	✖	✖	✖	✖	✖
`CKA_EC_POINT`	✖	✖	✖	✖	✖
`CKA_VALUE`	✖	✖	✖	✖	✖
`CKA_VALUE_LEN`	✖	✖	✖	✖	✖
`CKA_CHECK_VALUE`	R	R	R	R	R

Atributo	Tipo de chave			Valor padrão
	AES	DES3	Segredo genérico
`CKA_CLASS`	✔²	✔²	✔²
`CKA_KEY_TYPE`	✔²	✔²	✔²
`CKA_LABEL`	✔	✔	✔
`CKA_ID`	✔	✔	✔
`CKA_LOCAL`	R	R	R	Verdadeiro
`CKA_TOKEN`	✔	✔	✔	Falso
`CKA_PRIVATE`	✔¹	✔¹	✔¹	Verdadeiro
`CKA_ENCRYPT`	✔	✔	✖	Falso
`CKA_DECRYPT`	✔	✔	✖	Falso
`CKA_DERIVE`	✔	✔	✔	Falso
`CKA_MODIFIABLE`	✔¹	✔¹	✔¹	Verdadeiro
`CKA_DESTROYABLE`	✔¹	✔¹	✔¹	Verdadeiro
`CKA_SIGN`	✔	✔	✔	Falso
`CKA_SIGN_RECOVER`	✖	✖	✖
`CKA_VERIFY`	✔	✔	✔	Falso
`CKA_VERIFY_RECOVER`	✖	✖	✖
`CKA_WRAP`	✔	✔	✖	Falso
`CKA_UNWRAP`	✔	✔	✖	Falso
`CKA_SENSITIVE`	✔	✔	✔	Verdadeiro
`CKA_EXTRACTABLE`	✔	✔	✔	Verdadeiro
`CKA_NEVER_EXTRACTABLE`	R	R	R
`CKA_ALWAYS_SENSITIVE`	R	R	R
`CKA_MODULUS`	✖	✖	✖
`CKA_MODULUS_BITS`	✖	✖	✖
`CKA_PRIME_1`	✖	✖	✖
`CKA_PRIME_2`	✖	✖	✖
`CKA_COEFFICIENT`	✖	✖	✖
`CKA_EXPONENT_1`	✖	✖	✖
`CKA_EXPONENT_2`	✖	✖	✖
`CKA_PRIVATE_EXPONENT`	✖	✖	✖
`CKA_PUBLIC_EXPONENT`	✖	✖	✖
`CKA_EC_PARAMS`	✖	✖	✖
`CKA_EC_POINT`	✖	✖	✖
`CKA_VALUE`	✖	✖	✖
`CKA_VALUE_LEN`	✔²	✖	✔²
`CKA_CHECK_VALUE`	R	R	R

Atributo	Tipo de chave
	EC privada	EC pública	RSA privada	RSA pública	AES	DES3	Segredo genérico
`CKA_CLASS`	✔	✔	✔	✔	✔	✔	✔
`CKA_KEY_TYPE`	✔	✔	✔	✔	✔	✔	✔
`CKA_LABEL`	✔	✔	✔	✔	✔	✔	✔
`CKA_ID`	✔	✔	✔	✔	✔	✔	✔
`CKA_LOCAL`	✔	✔	✔	✔	✔	✔	✔
`CKA_TOKEN`	✔	✔	✔	✔	✔	✔	✔
`CKA_PRIVATE`	✔¹	✔¹	✔¹	✔¹	✔¹	✔¹	✔¹
`CKA_ENCRYPT`	✖	✖	✖	✔	✔	✔	✖
`CKA_DECRYPT`	✖	✖	✔	✖	✔	✔	✖
`CKA_DERIVE`	✔	✔	✔	✔	✔	✔	✔
`CKA_MODIFIABLE`	✔	✔	✔	✔	✔	✔	✔
`CKA_DESTROYABLE`	✔	✔	✔	✔	✔	✔	✔
`CKA_SIGN`	✔	✖	✔	✖	✔	✔	✔
`CKA_SIGN_RECOVER`	✖	✖	✔	✖	✖	✖	✖
`CKA_VERIFY`	✖	✔	✖	✔	✔	✔	✔
`CKA_VERIFY_RECOVER`	✖	✖	✖	✔	✖	✖	✖
`CKA_WRAP`	✖	✖	✖	✔	✔	✔	✖
`CKA_WRAP_TEMPLATE`	✖	✔	✖	✔	✔	✔	✖
`CKA_TRUSTED`	✖	✔	✖	✔	✔	✔	✔
`CKA_WRAP_WITH_TRUSTED`	✔	✖	✔	✖	✔	✔	✔
`CKA_UNWRAP`	✖	✖	✔	✖	✔	✔	✖
`CKA_UNWRAP_TEMPLATE`	✔	✖	✔	✖	✔	✔	✖
`CKA_SENSITIVE`	✔	✖	✔	✖	✔	✔	✔
`CKA_EXTRACTABLE`	✔	✖	✔	✖	✔	✔	✔
`CKA_NEVER_EXTRACTABLE`	✔	✖	✔	✖	✔	✔	✔
`CKA_ALWAYS_SENSITIVE`	R	R;	R	R	R	R	R
`CKA_MODULUS`	✖	✖	✔	✔	✖	✖	✖
`CKA_MODULUS_BITS`	✖	✖	✖	✔	✖	✖	✖
`CKA_PRIME_1`	✖	✖	S	✖	✖	✖	✖
`CKA_PRIME_2`	✖	✖	S	✖	✖	✖	✖
`CKA_COEFFICIENT`	✖	✖	S	✖	✖	✖	✖
`CKA_EXPONENT_1`	✖	✖	S	✖	✖	✖	✖
`CKA_EXPONENT_2`	✖	✖	S	✖	✖	✖	✖
`CKA_PRIVATE_EXPONENT`	✖	✖	S	✖	✖	✖	✖
`CKA_PUBLIC_EXPONENT`	✖	✖	✔	✔	✖	✖	✖
`CKA_EC_PARAMS`	✔	✔	✖	✖	✖	✖	✖
`CKA_EC_POINT`	✖	✔	✖	✖	✖	✖	✖
`CKA_VALUE`	S	✖	✖	✖	✔²	✔²	✔²
`CKA_VALUE_LEN`	✖	✖	✖	✖	✔	✖	✔
`CKA_CHECK_VALUE`	✔	✔	✔	✔	✔	✔	✖

Anotações de atributos

[1] Este atributo tem suporte parcial do firmware e deve ser explicitamente definido apenas como o valor padrão.
[2] Atributo obrigatório.
[3] Somente o Client SDK 3. O atributo CKA_SIGN_RECOVER é derivado do atributo CKA_SIGN. Se estiver sendo definido, ele só poderá ser definido como o mesmo valor definido para CKA_SIGN. Se não estiver definido, ele derivará o valor padrão de CKA_SIGN. Como o CloudHSM só oferece suporte aos mecanismos de assinatura recuperáveis com base no RSA, esse atributo é aplicável somente às chaves públicas RSA no momento.
[4] Somente o Client SDK 3. O atributo CKA_VERIFY_RECOVER é derivado do atributo CKA_VERIFY. Se estiver sendo definido, ele só poderá ser definido como o mesmo valor definido para CKA_VERIFY. Se não estiver definido, ele derivará o valor padrão de CKA_VERIFY. Como o CloudHSM só oferece suporte aos mecanismos de assinatura recuperáveis com base no RSA, esse atributo é aplicável somente às chaves públicas RSA no momento.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atributos de chaves

Modificar atributos