Unterstützte Mechanismen für die PKCS #11 -Bibliothek für AWS CloudHSM Client-SDK 5

• Verschlüsselung und Entschlüsselung — AES-ECB, AES-ECB, DESGCM, DESGCM, AES-GCM, AES-GCM, RSA-OAEP und RSA-PKCS DES3 DES3

• Signieren und Verifizieren – RSA, HMAC und ECDSA; mit und ohne Hashing

• SHA1 SHA256 SHA384Hash/Digest SHA224 —,,, und SHA512

• Key Wrap – AES Key Wrap¹, AES-GCM, RSA-AES und RSA-OAEP

• Schlüsselableitung — SP8 00-108 Counter KDF und ECDH mit KDF (Unterstützte KDF-Algorithmen sind X9.63 mit,,,,) SHA1 SHA224 SHA256 SHA384 SHA512

• CKM_RSA_PKCS_KEY_PAIR_GEN

• CKM_RSA_X9_31_KEY_PAIR_GEN – Dieser Mechanismus ist funktionell identisch mit dem CKM_RSA_PKCS_KEY_PAIR_GEN-Mechanismus, aber bietet stärkere Garantien für die Generierung von p und q.

• CKM_EC_KEY_PAIR_GEN

• CKM_GENERIC_SECRET_KEY_GEN

• CKM_AES_KEY_GEN

• CKM_DES3_KEY_GEN – bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_RSA_X_509

• CKM_RSA_PKCS – Nur Single-Part-Operationen.

• CKM_RSA_PKCS_PSS – Nur Single-Part-Operationen.

• CKM_SHA1_RSA_PKCS

• CKM_SHA224_RSA_PKCS

• CKM_SHA256_RSA_PKCS

• CKM_SHA384_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA1_RSA_PKCS_PSS

• CKM_SHA224_RSA_PKCS_PSS

• CKM_SHA256_RSA_PKCS_PSS

• CKM_SHA384_RSA_PKCS_PSS

• CKM_SHA512_RSA_PKCS_PSS

• CKM_ECDSA – Nur Single-Part-Operationen.

• CKM_ECDSA_SHA1

• CKM_ECDSA_SHA224

• CKM_ECDSA_SHA256

• CKM_ECDSA_SHA384

• CKM_ECDSA_SHA512

HMAC

• CKM_SHA_1_HMAC²

• CKM_SHA224_HMAC²

• CKM_SHA256_HMAC²

• CKM_SHA384_HMAC²

• CKM_SHA512_HMAC²

CMAC

• CKM_AES_CMAC

• CKM_SHA_1

• CKM_SHA224

• CKM_SHA256

• CKM_SHA384

• CKM_SHA512

• CKM_RSA_X_509

• CKM_RSA_PKCS – Nur Single-Part-Operationen. Bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_RSA_PKCS_OAEP – Nur Single-Part-Operationen.

• CKM_AES_ECB

• CKM_AES_CTR

• CKM_AES_CBC

• CKM_AES_CBC_PAD

• CKM_DES3_CBC – bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_DES3_ECB – bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_DES3_CBC_PAD – bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_AES_GCM ^{1, 2}

• CKM_CLOUDHSM_AES_GCM³

• CKM_SP800_108_COUNTER_KDF

• CKM_ECDH1_DERIVE- Unterstützt die ECDH-Schlüsselableitung mit den folgenden herstellerdefinierten KDF-Typen: ⁶

  • CKD_CLOUDHSM_X963_SHA1_KDF- X9.63 KDF mit SHA1 ⁷

  • CKD_CLOUDHSM_X963_SHA224_KDF- X9.63 KDF mit SHA224 ⁷

  • CKD_CLOUDHSM_X963_SHA256_KDF- X9.63 KDF mit SHA256 ⁷

  • CKD_CLOUDHSM_X963_SHA384_KDF- X9.63 KDF mit SHA384 ⁷

  • CKD_CLOUDHSM_X963_SHA512_KDF- X9.63 KDF mit SHA512 ⁷

• CKM_RSA_PKCS – Nur Single-Part-Operationen. Bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_RSA_PKCS_OAEP⁴

• CKM_AES_GCM^{1, 3}

• CKM_CLOUDHSM_AES_GCM³

• CKM_RSA_AES_KEY_WRAP

• CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD³

• [1] Bei AES-GCM-Verschlüsselungen akzeptiert HSM keine Initialisierungsvektor (IV)-Daten von der Anwendung. Sie müssen einen erzeugten IV verwenden. Das vom HSM bereitgestellte 12 Byte IV wird in den referenzierten Speicherbereich geschrieben, auf den das pIV-Element der von Ihnen bereitgestellten CK_GCM_PARAMS-Parameterstruktur zeigt. Um Missverständnissen vorzubeugen: Das PKCS#11-SDK in Version 1.1.1 und höher erzwingt, dass pIV auf einen auf Null zurückgesetzten Puffer verweist, wenn die AES-GCM-Verschlüsselung initialisiert wird.

  Mehr anzeigenWeniger anzeigen

• [2] Wenn der Datenpuffer die maximale Datengröße überschreitet, führt die Operation bei der Bearbeitung von Daten mittels eines der folgenden Mechanismen zu einem Fehler. Für diese Mechanismen muss die gesamte Datenverarbeitung innerhalb des HSM erfolgen. Informationen zur maximalen Datengröße für jeden Mechanismus finden Sie unterMaximale Datengröße für jeden Mechanismus.

  Mehr anzeigenWeniger anzeigen

• [3] Anbieterdefinierter Mechanismus. Um die von anbieterdefinierten CloudHSM-Mechanismen zu verwenden, müssen PKCS #11 -Anwendungen während der Kompilierung /opt/cloudhsm/include/pkcs11t.h enthalten.

  CKM_CLOUDHSM_AES_GCM: Dieser proprietäre Mechanismus ist eine programmatisch sicherere Alternative zum Standard CKM_AES_GCM. Er stellt die vom HSM generierte IV dem Chiffretext voran, anstatt sie zurück in die CK_GCM_PARAMS- Struktur zu schreiben, die während der Chiffrierinitialisierung bereitgestellt wird. Sie können diesen Mechanismus mit C_Encrypt-, C_WrapKey-, C_Decrypt- und C_UnwrapKey-Funktionen verwenden. Bei Verwendung dieses Mechanismus muss die pIV-Variable in der CK_GCM_PARAMS-Struktur auf NULL gesetzt werden. Wenn Sie diesen Mechanismus mit C_Decrypt und C_UnwrapKey verwenden, wird erwartet, dass der IV dem Verschlüsselungstext vorangestellt wird, der entpackt werden soll.

  CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD: AES-Verschlüsselung mit PKCS #5 Padding.

  CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD: AES-Verschlüsselung mit Zero Padding.

• [4] Die folgenden CK_MECHANISM_TYPE und CK_RSA_PKCS_MGF_TYPE werden als CK_RSA_PKCS_OAEP_PARAMS für CKM_RSA_PKCS_OAEP unterstützt:

  • CKM_SHA_1 mit CKG_MGF1_SHA1

  • CKM_SHA224 mit CKG_MGF1_SHA224

  • CKM_SHA256 mit CKG_MGF1_SHA256

  • CKM_SHA384 mit CKM_MGF1_SHA384

  • CKM_SHA512 mit CKM_MGF1_SHA512

  Mehr anzeigenWeniger anzeigen

• [5] Gemäß den NIST-Leitlinien ist dies für Cluster im FIPS-Modus nach 2023 nicht zulässig. Für Cluster im Nicht-FIPS-Modus ist dies auch nach 2023 zulässig. Details dazu finden Sie unter FIPS-140-Konformität: Mechanismus 2024 nicht mehr unterstützt.

  Mehr anzeigenWeniger anzeigen

• [6] Vom Hersteller definierte Typen. Um herstellerdefinierte CloudHSM-Typen verwenden zu können, müssen PKCS #11 -Anwendungen bei der Kompilierung Folgendes enthaltencloudhsm_pkcs11_vendor_defs.h. Dies ist /opt/cloudhsm/include/pkcs11/cloudhsm_pkcs11_vendor_defs.h für Linux-basierte Plattformen und C:\Program Files\Amazon\CloudHSM\include\pkcs11\cloudhsm_pkcs11_vendor_defs.h für Windows-basierte Plattformen zu finden

  Mehr anzeigenWeniger anzeigen

• [7] Die wichtigsten Ableitungsfunktionen (KDFs) sind in RFC 8418, Abschnitt 2.1, spezifiziert.

  Mehr anzeigenWeniger anzeigen