本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CloudHSM 客户端 SDK 5 的 PKCS #11 库支持的密钥类型
AWS CloudHSM 客户端 SDK 5 的 PKCS #11 库支持以下密钥类型。
| 密钥类型 | 描述 |
|---|---|
| AES | 生成 128、192 和 256 位密钥AES。 |
| 三人组 DES (3DES,DESede) | 生成 192 位三重DES密钥。有关即将发生的更改,请参阅下面的注释 1。 |
| EC | 通过 secp224r1 (P-224)、secp256r1 (P-256)、secp256k1(区块链)、secp384r1 (P-384) 和 secp521r1 (P-521) 曲线生成密钥。 |
| GENERIC_SECRET | 生成 1 至 800 字节的通用密钥。 |
| RSA | 生成 2048 位到 4096 位的RSA密钥,以 256 位为增量。 |
[1] 根据NIST指导方针,2023 年之后处于FIPS模式的集群不允许这样做。对于处于非FIPS模式的集群,2023 年之后仍允许使用。有关详细信息,请参阅 FIPS140 合规性:2024 年机制弃用。
