AWS CloudHSM Client SDK 5 的 JCE 提供程序支持的密钥类型
适用于 Java 的 AWS CloudHSM 软件库使您能够生成以下密钥类型。
| 密钥类型 | 描述 |
|---|---|
| AES | 生成 128 位、192 位和 256 位 AES 密钥。 |
| 三重 DES(3DES、DESede) | 生成 192 位三重 DES 密钥 有关即将进行的更改,请参阅脚注 1。 |
| EC | 生成 EC 密钥对:NIST 曲线 secp224r1 (P-224)、secp256r1 (P-256)、secp256k1 (区块链)、secp384r1 (P-384) 和 secp521r1 (P-521)。 |
| GENERIC_SECRET | 生成 1 至 800 字节的通用密钥。 |
| HMAC | 对 SHA1、SHA224、SHA256、SHA384、SHA512 的哈希支持。 |
| RSA | 生成 2048 位到 4096 位的 RSA 密钥,增量为 256 位。 |
[1] 根据 NIST 指导,2023 年以后处于 FIPS 模式的集群不允许这样做。对于处于非 FIPS 模式的集群,2023 年之后仍然允许。有关详细信息,请参阅 FIPS 140 合规:2024 年机制弃用。
