本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
5.8.0 版及更早版本已棄用。建議在工作負載中不要使用已淘汰版本。後續不再對已淘汰版本提供相容更新,也不再託管已淘汰版本供下載。若您在使用已淘汰版本過程中,生產受到影響,則須升級版本進行軟體修復。
已棄用用戶端 SDK 5 版本
本節列出已取代的用戶端 SDK 5 版本。
5.8.0 版本新增了如下功能:使用 CloudHSM CLI 進行規定人數驗證、使用 JSSE 進行 SSL/TLS 卸載、提供 PKCS #11 多插槽支援、提供 JCE 多叢集/多使用者支援、使用 JCE 擷取金鑰、提供支援 JCE 的 KeyFactory、重新設定非終端傳回碼。該版本也提升了穩定性並修正了錯誤。
PKCS #11 程式庫
-
新增了對多插槽配置的支援功能。
JCE 提供者
-
新增了基於組態的金鑰擷取功能。
-
新增了對多叢集和多使用者組態的支援功能。
-
新增了使用 JSSE 進行 SSL 和 TLS 卸載的支援功能。
-
新增了 AES/CBC/NoPadding 取消包裝支援功能。
-
新增了金鑰工廠新類型:SecretKeyFactory 和 KeyFactory。
CloudHSM CLI
-
新增了對規定人數驗證的支援功能。
5.7.0 版本引入了 CloudHSM CLI 並包含一種全新加密式訊息驗證程式碼 (CMAC) 演算法。此版本在 Amazon Linux 2 上新增了 ARM 架構。JCE 提供者 Javadocs 現在可用於 AWS CloudHSM。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
-
目前 Amazon Linux 2 已支援 ARM 架构。
-
演算法
-
CKM_AES_CMAC (簽署及驗證)
-
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
-
目前 Amazon Linux 2 已支援 ARM 架构。
JCE 提供者
-
提升了穩定性並修正了錯誤。
-
演算法
-
AESCMAC
-
5.6.0 版本包含 PKCS #11 程式庫和 JCE 提供者的新機制支援功能。5.6 版也支援 Ubuntu 20.04。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
-
機制
-
適用於加密、解密、簽署及驗證模式的 CKM_RSA_X_509
-
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
提升了穩定性並修正了錯誤。
-
加密方式
-
適用於加密和解密模式的 RSA/ECB/NoPadding
-
支援的金鑰
-
EC 曲線 secp224r1 和 secp521r1
平台支援
-
新增對 Ubuntu 20.04 的支援。
5.5.0 版本新增了對 OpenJDK 11 的支援,整合了 Keytool 和 Jarsigner,同時也為 JCE 增加了其他機制。解決了關於 KeyGenerator 類別錯誤地將金鑰大小參數解釋為位元組而非位元的已知問題。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
支援 Keytool 和 Jarsigner 公用程式
-
所有平台上均支援 OpenJDK 11
-
加密方式
-
AES/CBC/NoPadding 加密和解密模型
-
AES/ECB/PKCS5Padding 加密和解密模型
-
AES/CTR/NoPadding 加密和解密模型
-
AES/GCM/NoPadding 包裝和取消包裝模型
-
DESede/ECB/PKCS5Padding 加密和解密模型
-
DESede/CBC/NoPadding 加密和解密模型
-
AESWrap/ECB/NoPadding 包裝和取消包裝模型
-
AESWrap/ECB/PKCS5Padding 包裝和取消包裝模型
-
AESWrap/ECB/ZeroPadding 包裝和取消包裝模型
-
RSA/ECB/PKCS1Padding 包裝和取消包裝模型
-
RSA/ECB/OAEPPadding 包裝和取消包裝模型
-
RSA/ECB/OAEPWithSHA-1ANDMGF1Padding 包裝和取消包裝模型
-
RSA/ECB/OAEPWithSHA-224ANDMGF1Padding 包裝和取消包裝模型
-
RSA/ECB/OAEPWithSHA-256ANDMGF1Padding 包裝和取消包裝模型
-
RSA/ECB/OAEPWithSHA-384ANDMGF1Padding 包裝和取消包裝模型
-
RSA/ECB/OAEPWithSHA-512ANDMGF1Padding 包裝和取消包裝模型
-
RSAAESWrap/ECB/OAEPPadding 包裝和取消包裝模型
-
RSAAESWrap/ECB/OAEPWithSHA-1ANDMGF1Padding 包裝和取消包裝模型
-
RSAAESWrap/ECB/OAEPWithSHA-224ANDMGF1Padding 包裝和取消包裝模型
-
RSAAESWrap/ECB/OAEPWithSHA-256ANDMGF1Padding 包裝和取消包裝模型
-
RSAAESWrap/ECB/OAEPWithSHA-384ANDMGF1Padding 包裝和取消包裝模型
-
RSAAESWrap/ECB/OAEPWithSHA-512ANDMGF1Padding 包裝和取消包裝模型
-
-
KeyFactory 和 SecretKeyFactory
-
RSA:2048 位元至 4096 位元 RSA 金鑰,以 256 位元為單位遞增
-
AES:128 位元、192 位元和 256 位元 AES 金鑰
-
NIST 曲線 secp256r1 (P-256)、secp384r1 (P-384) 和 secp256k1 的 EC 金鑰對
-
DESede (3DES)
-
GenericSecret
-
HMAC:支援 SHA1、SHA224、SHA256、SHA384 和 SHA512 雜湊
-
-
簽署/驗證
-
RSASSA-PSS
-
SHA1withRSA/PSS
-
SHA224withRSA/PSS
-
SHA256withRSA/PSS
-
SHA384withRSA/PSS
-
SHA512withRSA/PSS
-
SHA1withRSAandMGF1
-
SHA224withRSAandMGF1
-
SHA256withRSAandMGF1
-
SHA384withRSAandMGF1
-
SHA512withRSAandMGF1
-
5.4.2 版本提升了穩定性,並修復了所有 SDK 的錯誤。該版本也是 CentOS 8 平台的最後一個發行版本。如需詳細資訊,請參閱 CentOS 網站
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
提升了穩定性並修正了錯誤。
5.4.1 版本解決了 PKCS #11 程式庫的一個已知問題。該版本也是 CentOS 8 平台的最後一個發行版本。如需詳細資訊,請參閱 CentOS 網站
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
提升了穩定性並修正了錯誤。
5.4.0 版本為所有平台新增了對 JCE 提供者的初始支援。JCE 提供者與 OpenJDK 8 相容。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
金鑰類型
-
RSA:2048 位元至 4096 位元 RSA 金鑰,以 256 位元為單位遞增。
-
AES:128 位元、192 位元和 256 位元 AES 金鑰。
-
NIST 曲線 secp256r1 (P-256)、secp384r1 (P-384) 和 secp256k1 的 ECC 金鑰對。
-
DESede (3DES)
-
HMAC:支援 SHA1、SHA224、SHA256、SHA384 和 SHA512 雜湊。
-
-
加密方式 (僅限加密和解密)
-
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEPWithSHA-1ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-224ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-256ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-384ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-512ANDMGF1Padding
-
-
摘要
-
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
-
簽署/驗證
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
與 Java KeyStore 整合
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
新增了曲線 P-256、P-384 和 secp256k1 的 ECDSA 簽署/驗證支援。
-
新增對平台的支援:Amazon Linux、Amazon Linux 2、CentOS 7.8+、RHEL 7 (7.8+)。
-
新增了對 OpenSSL 1.0.2 版本的支援。
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
金鑰類型
-
RSA:2048 位元至 4096 位元 RSA 金鑰,以 256 位元為單位遞增。
-
AES:128 位元、192 位元和 256 位元 AES 金鑰。
-
NIST 曲線 secp256r1 (P-256)、secp384r1 (P-384) 和 secp256k1 的 EC 金鑰對。
-
DESede (3DES)
-
HMAC:支援 SHA1、SHA224、SHA256、SHA384 和 SHA512 雜湊。
-
-
加密方式 (僅限加密和解密)
-
AES/GCM/NoPadding
-
AES/ECB/NoPadding
-
AES/CBC/PKCS5Padding
-
DESede/ECB/NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEPWithSHA-1ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-224ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-256ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-384ANDMGF1Padding
-
RSA/ECB/OAEPWithSHA-512ANDMGF1Padding
-
-
摘要
-
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
-
簽署/驗證
-
NONEwithRSA
-
SHA1withRSA
-
SHA224withRSA
-
SHA256withRSA
-
SHA384withRSA
-
SHA512withRSA
-
NONEwithECDSA
-
SHA1withECDSA
-
SHA224withECDSA
-
SHA256withECDSA
-
SHA384withECDSA
-
SHA512withECDSA
-
-
與 Java KeyStore 整合
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
5.2.0 版本新增了將其他金錀類型和機制添加至 PKCS #11 程式庫的支援。
PKCS #11 程式庫
金鑰類型
-
ECDSA:P-224、P-256、P-384、P-521 和 secp256k1 曲線
-
三重 DES (3DES)
機制
-
CKM_EC_KEY_PAIR_GEN
-
CKM_DES3_KEY_GEN
-
CKM_DES3_CBC
-
CKM_DES3_CBC_PAD
-
CKM_DES3_ECB
-
CKM_ECDSA
-
CKM_ECDSA_SHA1
-
CKM_ECDSA_SHA224
-
CKM_ECDSA_SHA256
-
CKM_ECDSA_SHA384
-
CKM_ECDSA_SHA512
-
用於加密/解密的 CKM_RSA_PKCS
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
5.1.0 版本新增了將其他機制添加至 PKCS #11 程式庫的支援。
PKCS #11 程式庫
機制
-
用於包裝/取消包裝的 CKM_RSA_PKCS
-
CKM_RSA_PKCS_PSS
-
CKM_SHA1_RSA_PKCS_PSS
-
CKM_SHA224_RSA_PKCS_PSS
-
CKM_SHA256_RSA_PKCS_PSS
-
CKM_SHA384_RSA_PKCS_PSS
-
CKM_SHA512_RSA_PKCS_PSS
-
CKM_AES_ECB
-
CKM_AES_CTR
-
CKM_AES_CBC
-
CKM_AES_CBC_PAD
-
CKM_SP800_108_COUNTER_KDF
-
CKM_GENERIC_SECRET_KEY_GEN
-
CKM_SHA_1_HMAC
-
CKM_SHA224_HMAC
-
CKM_SHA256_HMAC
-
CKM_SHA384_HMAC
-
CKM_SHA512_HMAC
-
僅用於包裝/取消包裝的 CKM_RSA_PKCS_OAEP
-
CKM_RSA_AES_KEY_WRAP
-
CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD
-
CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD
-
CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD
API 操作
-
C_CreateObject
-
C_DeriveKey
-
C_WrapKey
-
C_UnWrapKey
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
5.0.1 版本新增了對 OpenSSL 動態引擎的初始支援。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
OpenSSL 動態引擎的初始版本。
-
此版本為金鑰類型和 OpenSSL API 提供了介紹性支援:
-
產生 2048 位元、3072 位元和 4096 位元金鑰的 RSA 金鑰
-
OpenSSL API:
如需詳細資訊,請參閱 OpenSSL 動態引擎。
-
-
支援平台:CentOS 8.3+、Red Hat Enterprise Linux (RHEL) 8.3+ 和 Ubuntu 18.04 LTS
-
版本要求:OpenSSL 1.1.1
如需詳細資訊,請參閱支援平台。
-
-
CentOS 8.3+、Red Hat Enterprise Linux (RHEL) 8.3、Ubuntu 18.04 LTS、包括適用於特定加密套件的 NGINX 1.19 支持 SSL/TLS 卸載。
如需詳細資訊,請參閱使用 Tomcat 的 Linux 上的 SSL/TLS 卸載,或使用 NGINX 或 Apache 的 Linux 上的 SSL/TLS 卸載。
5.0.0 版本 為初始版本。
PKCS #11 程式庫
-
此版本為初始版本。
用戶端 SDK 5.0.0 版本對 PKCS #11 程式庫的支援情況說明
本節詳細介紹了用戶端 SDK 5.0.0 版本在金錀類型、機制、API 操作和屬性方面的支援情況。
金鑰類型:
-
AES:128 位元、192 位元和 256 位元 AES 金鑰。
-
RSA:2048 位元至 4096 位元 RSA 金鑰,以 256 位元為單位遞增
機制:
-
CKM_AES_GCM
-
CKM_AES_KEY_GEN
-
CKM_CLOUDHSM_AES_GCM
-
CKM_RSA_PKCS
-
CKM_RSA_X9_31_KEY_PAIR_GEN
-
CKM_SHA1
-
CKM_SHA1_RSA_PKCS
-
CKM_SHA224
-
CKM_SHA224_RSA_PKCS
-
CKM_SHA256
-
CKM_SHA256_RSA_PKCS
-
CKM_SHA384
-
CKM_SHA384_RSA_PKCS
-
CKM_SHA512
-
CKM_SHA512_RSA_PKCS
API 操作:
-
C_CloseAllSessions
-
C_CloseSession
-
C_Decrypt
-
C_DecryptFinal
-
C_DecryptInit
-
C_DecryptUpdate
-
C_DestroyObject
-
C_Digest
-
C_DigestFinal
-
C_DigestInit
-
C_DigestUpdate
-
C_Encrypt
-
C_EncryptFinal
-
C_EncryptInit
-
C_EncryptUpdate
-
C_Finalize
-
C_FindObjects
-
C_FindObjectsFinal
-
C_FindObjectsInit
-
C_GenerateKey
-
C_GenerateKeyPair
-
C_GenerateRandom
-
C_GetAttributeValue
-
C_GetFunctionList
-
C_GetInfo
-
C_GetMechanismInfo
-
C_GetMechanismList
-
C_GetSessionInfo
-
C_GetSlotInfo
-
C_GetSlotList
-
C_GetTokenInfo
-
C_Initialize
-
C_Login
-
C_Logout
-
C_OpenSession
-
C_Sign
-
C_SignFinal
-
C_SignInit
-
C_SignUpdate
-
C_Verify
-
C_VerifyFinal
-
C_VerifyInit
-
C_VerifyUpdate
屬性:
-
GenerateKeyPair
-
所有 RSA 金鑰屬性
-
-
GenerateKey
-
所有 AES 金鑰屬性
-
-
GetAttributeValue
-
所有 RSA 金鑰屬性
-
所有 AES 金鑰屬性
-
範例:
已棄用用戶端 SDK 3 版本
本節列出已取代的用戶端 SDK 3 版本。
3.4.4 版本新增了對 JCE 提供者的更新。
AWS CloudHSM 用戶端軟體
-
更新版本的一致性。
PKCS #11 程式庫
-
更新版本的一致性。
OpenSSL 動態引擎
-
更新版本的一致性。
JCE 提供者
-
將 log4j 更新至 2.17.1 版本。
Windows (CNG 和 KSP 提供者)
-
更新版本的一致性。
3.4.3 版本新增了對 JCE 提供者的更新。
AWS CloudHSM 用戶端軟體
-
更新版本的一致性。
PKCS #11 程式庫
-
更新版本的一致性。
OpenSSL 動態引擎
-
更新版本的一致性。
JCE 提供者
-
將 log4j 更新至 2.17.0 版本。
Windows (CNG 和 KSP 提供者)
-
更新版本的一致性。
3.4.2 版本新增了對 JCE 提供者的更新。
AWS CloudHSM 用戶端軟體
-
更新版本的一致性。
PKCS #11 程式庫
-
更新版本的一致性。
OpenSSL 動態引擎
-
更新版本的一致性。
JCE 提供者
-
將 log4j 更新至 2.16.0 版本。
Windows (CNG 和 KSP 提供者)
-
更新版本的一致性。
3.4.1 版本新增了對 JCE 提供者的更新。
AWS CloudHSM 用戶端軟體
-
更新版本的一致性。
PKCS #11 程式庫
-
更新版本的一致性。
OpenSSL 動態引擎
-
更新版本的一致性。
JCE 提供者
-
將 log4j 更新至 2.15.0 版本。
Windows (CNG 和 KSP 提供者)
-
更新版本的一致性。
3.4.0 版本新增了對所有元件的更新。
AWS CloudHSM 用戶端軟體
-
提升了穩定性並修正了錯誤。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
提升了穩定性並修正了錯誤。
Windows (CNG 和 KSP 提供者)
-
提升了穩定性並修正了錯誤。
3.3.2 版解決 client_info 指令碼的問題。
AWS CloudHSM 用戶端軟體
-
更新版本的一致性。
PKCS #11 程式庫
-
更新版本的一致性。
OpenSSL 動態引擎
-
更新版本的一致性。
JCE 提供者
-
更新版本的一致性。
Windows (CNG 和 KSP 提供者)
-
更新版本的一致性。
3.3.1 版本新增了對所有元件的更新。
AWS CloudHSM 用戶端軟體
-
提升了穩定性並修正了錯誤。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
提升了穩定性並修正了錯誤。
Windows (CNG 和 KSP 提供者)
-
提升了穩定性並修正了錯誤。
3.3.0 版本新增了雙重要素驗證 (2FA) 和其他效能改進。
AWS CloudHSM 用戶端軟體
-
為加密管理員 (CO) 添加了 2FA 驗證。如需詳細資訊,請參閱加密管理員雙重要素驗證管理。
-
移除了對 RedHat Enterprise Linux 6 和 CentOS 6 的平台支援。如需詳細資訊,請參閱 Linux 支援。
-
新增了 CMU 的獨立版本,可與用戶端 SDK 5 或用戶端 SDK 3 搭配使用。該版本與用戶端常駐程式 3.3.0 版本隨附的 CMU 版本相同。現在您可下載 CMU,無需下載用戶端常駐程式。
PKCS #11 程式庫
-
提升了穩定性並修正了錯誤。
-
移除了對 RedHat Enterprise Linux 6 和 CentOS 6 的平台支援。如需詳細資訊,請參閱 Linux 支援。
OpenSSL 動態引擎
-
更新版本的一致性。
-
移除了對 RedHat Enterprise Linux 6 和 CentOS 6 的平台支援。如需詳細資訊,請參閱 Linux 支援。
JCE 提供者
-
提升了穩定性並修正了錯誤。
-
移除了對 RedHat Enterprise Linux 6 和 CentOS 6 的平台支援。如需詳細資訊,請參閱 Linux 支援。
Windows (CNG 和 KSP 提供者)
-
更新版本的一致性。
3.2.1 版新增了 PKCS #11 程式庫 AWS CloudHSM 實作與 PKCS #11 標準、新平台和其他改進之間的合規分析。
AWS CloudHSM 用戶端軟體
-
新增對 CentOS 8、RHEL 8 和 Ubuntu 18.04 LTS 的平台支援。如需詳細資訊,請參閱 AWS CloudHSM 用戶端 SDK 5 支援的平台。
PKCS #11 程式庫
-
新增對 CentOS 8、RHEL 8 和 Ubuntu 18.04 LTS 的平台支援。如需詳細資訊,請參閱 AWS CloudHSM 用戶端 SDK 5 支援的平台。
OpenSSL 動態引擎
-
不支援 CentOS 8、RHEL 8 和 Ubuntu 18.04 LTS。如需詳細資訊,請參閱的 OpenSSL 動態引擎已知問題 AWS CloudHSM。
JCE 提供者
-
新增對 CentOS 8、RHEL 8 和 Ubuntu 18.04 LTS 的平台支援。如需詳細資訊,請參閱 AWS CloudHSM 用戶端 SDK 5 支援的平台。
Windows (CNG 和 KSP 提供者)
-
提升了穩定性並修正了錯誤。
3.2.0 版本新增了對遮罩密碼和其他效能改進的支援。
AWS CloudHSM 用戶端軟體
-
新增了在使用命令行工具時隱藏密碼的支援。如需詳細資訊,請參閱 loginHSM 和 logoutHSM (cloudhsm_mgmt_util) 和 loginHSM 和 logoutHSM (key_mgmt_util)。
PKCS #11 程式庫
-
對於先前某些未受支援的 PKCS #11 機制,新增了對軟體中大型雜湊資料的支援。如需詳細資訊,請參閱受支援的機制。
OpenSSL 動態引擎
-
提升了穩定性並修正了錯誤。
JCE 提供者
-
更新版本的一致性。
Windows (CNG 和 KSP 提供者)
-
提升了穩定性並修正了錯誤。
3.1.2 版本新增了對 JCE 提供者的更新。
AWS CloudHSM 用戶端軟體
-
更新版本的一致性。
PKCS #11 程式庫
-
更新版本的一致性。
OpenSSL 動態引擎
-
更新版本的一致性。
JCE 提供者
-
將 log4j 更新至 2.13.3 版本
Windows (CNG 和 KSP 提供者)
-
更新版本的一致性。
AWS CloudHSM 用戶端軟體
-
更新版本的一致性。
PKCS #11 程式庫
-
更新版本的一致性。
OpenSSL 動態引擎
-
更新版本的一致性。
JCE 提供者
-
錯誤修正與效能改進。
Windows (CNG、KSP)
-
更新版本的一致性。
3.1.0 版本新增符合標準的 AES 金鑰包裝。
AWS CloudHSM 用戶端軟體
-
升級新要求:您的用戶端版本須跟您正在使用的任何軟體程式庫版本相符。若要升級,您必須使用可同時升級用戶端和所有程式庫的批次命令。如需詳細資訊,請參閱用戶端 SDK 3 升級。
-
Key_mgmt_util (KMU) 包含下列更新:
PKCS #11 程式庫
-
新增了兩種新的 AES 金鑰包裝方法,即:符合標準的零填補 AES 金鑰包裝和無填補 AES 金鑰包裝。如需詳細資訊,請參閱AES 金鑰包裝。
-
您可以設定 RSA-PSS 簽章的 salt 長度。若要了解如何使用此功能,請參閱 GitHub 上的 RSA-PSS 簽章的可設定 salt 長度
。
OpenSSL 動態引擎
-
重大變更:使用 SHA1 的 TLS 1.0 和 1.2 加密套件不適配 OpenSSL 引擎 3.1.0。這個問題很快就會解決。
-
如果您想要在 RHEL 6 或 CentOS 6 上安裝 OpenSSL 動態引擎程式庫,請參閱有關這些作業系統上安裝之預設 OpenSSL 版本的已知問題。
-
已提升穩定性並修正錯誤
JCE 提供者
-
重大變更:為解決 Java Cryptography Extension (JCE) 相容性問題,AES 包裝和取消包裝現在會正確使用 AesWrap 演算法,而不是 AES 演算法。這代表
Cipher.WRAP_MODE和Cipher.UNWRAP_MODE不再適配 AES/ECB 和 AES/CBC 機制。若要升級至用戶端 3.1.0 版本,您須更新程式碼。若您已有包裝金鑰,則須特別注意您用來取消包裝的機制以及 IV 預設值的變更方式。若您使用用戶端 3.0.0 版本或以下版本的包裝金鑰,則在 3.1.1 中,您須使用 AESWrap/ECB/PKCS5Padding 來取消包裝現有金鑰。如需詳細資訊,請參閱AES 金鑰包裝。
-
您可以從 JCE 提供者中列出具有相同標籤的多個金鑰。若要了解如何逐一查看所有可用金鑰,請參閱 GitHub 上的尋找所有金鑰
。 -
您可在金鑰建立期間為屬性設定更多限制值,包括為公有金鑰和私有金鑰指定不同的標籤。如需詳細資訊,請參閱支援的 Java 屬性。
Windows (CNG、KSP)
-
提升了穩定性並修正了錯誤。
