View a markdown version of this page

AWS CloudHSM versiones obsoletas del SDK de cliente - AWS CloudHSM
Versiones obsoletas de Client SDK 5Versiones obsoletas de Client SDK 3

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS CloudHSM versiones obsoletas del SDK de cliente

Las versiones 5.8.0 y anteriores están obsoletas. No recomendamos usar versiones obsoletas en cargas de trabajo de producción. No proporcionamos actualizaciones retrocompatibles con versiones anteriores para las versiones obsoletas, ni las alojamos para su descarga. Si su producción se ve afectada por el uso de versiones obsoletas, deberá actualizarlas para corregir el software.

Versiones obsoletas de Client SDK 5

En esta sección, se enumeran las versiones obsoletas de Client SDK 5.

La versión 5.8.0 introduce la autenticación de quórum para la CLI de CloudHSM, la descarga con JSSE SSL/TLS, la compatibilidad con varias ranuras para PKCS #11, la compatibilidad con varios usuarios para JCE, la extracción de claves con JCE, la compatibilidad con KeyFactory para JCE, las nuevas configuraciones de reintento para los códigos de retorno no terminales e incluye una estabilidad mejorada y correcciones de errores para todos los SDK. cluster/multi

Biblioteca PKCS #11

  • Se ha agregado soporte para configuración de múltiples ranuras.

Proveedor de JCE

  • Se ha agregado extracción de claves basada en configuración.

  • Se ha agregado compatibilidad con configuraciones de múltiples clústeres y múltiples usuarios.

  • Se ha agregado soporte para la descarga de SSL y TLS con JSSE.

  • Se ha añadido la posibilidad de desempaquetar para. AES/CBC/NoPadding

  • Se agregaron nuevos tipos de fábricas clave: SecretKeyFactory y KeyFactory.

La CLI de CloudHSM

  • Se ha agregado compatibilidad con autenticación de cuórum.

La versión 5.7.0 presenta la CLI de CloudHSM e incluye un nuevo algoritmo de código de autenticación de mensajes basado en cifrado (CMAC). En esta versión se ha agregado la arquitectura ARM a Amazon Linux 2. Los Javadocs del proveedor de JCE ya están disponibles para AWS CloudHSM.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

  • Ahora es compatible con la arquitectura ARM en Amazon Linux 2.

  • Algoritmos

    • CKM_AES_CMAC (firmar y verificar)

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

  • Ahora es compatible con la arquitectura ARM en Amazon Linux 2.

Proveedor de JCE

  • Mejoras de estabilidad y correcciones de errores.

  • Algoritmos

    • AESCMAC

La versión 5.6.0 incluye soporte de mecanismo para la biblioteca PKCS #11 y el proveedor de JCE. Además, la versión 5.6 es compatible con Ubuntu 20.04.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

  • Mecanismos

    • CKM_RSA_X_509, para modos de cifrado, descifrado, firma y verificación

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE

  • Mejoras de estabilidad y correcciones de errores.

  • Cifrados

    • RSA/ECB/NoPadding, para los modos de cifrado y descifrado

Claves compatibles

  • EC con curvas secp224r1 y secp521r1

Compatibilidad con plataformas

  • Incorpora la compatibilidad con Ubuntu 20.04.

La versión 5.5.0 añade soporte para la integración de OpenJDK 11, Keytool y Jarsigner, así como mecanismos adicionales para el proveedor de JCE. Resuelve un problema conocido relacionado con una KeyGenerator clase que interpreta incorrectamente el parámetro de tamaño de la clave como número de bytes en lugar de bits.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE

  • Compatibilidad con las utilidades Keytool y Jarsigner

  • Compatibilidad con OpenJDK 11 en todas las plataformas

  • Cifrados

    • AES/CBC/NoPadding Modo de cifrado y descifrado

    • AES/ECB/PKCS5Padding Modo de cifrado y descifrado

    • AES/CTR/NoPadding Modo de cifrado y descifrado

    • AES/GCM/NoPadding Modo empaquetar y desempaquetar

    • DESede/ECB/PKCS5Padding Modo de cifrado y descifrado

    • DESede/CBC/NoPadding Modo de cifrado y descifrado

    • AESWrap/ECB/NoPadding Modo empaquetar y desempaquetar

    • AESWrap/ECB/PKCS5Padding Modo empaquetar y desempaquetar

    • AESWrap/ECB/ZeroPadding Modo empaquetar y desempaquetar

    • RSA/ECB/PKCS1Padding Modo empaquetar y desempaquetar

    • RSA/ECB/OAEPPadding Modo empaquetar y desempaquetar

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSAAESWrap/ECB/OAEPPadding Modo empaquetar y desempaquetar

    • RSAAESWrap/ECB/OAEPWithSHA-1ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSAAESWrap/ECB/OAEPWithSHA-224ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSAAESWrap/ECB/OAEPWithSHA-256ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSAAESWrap/ECB/OAEPWithSHA-384ANDMGF1Padding Modo empaquetar y desempaquetar

    • RSAAESWrap/ECB/OAEPWithSHA-512ANDMGF1Padding Modo empaquetar y desempaquetar

  • KeyFactory y SecretKeyFactory

    • RSA: claves RSA de 2048 a 4096 bits, en incrementos de 256 bits

    • AES: claves AES de 128, 192 y 256 bits

    • Pares de claves EC para las curvas NIST secp256r1 (P-256), secp384r1 () y secp256k1 P-384

    • DESede (3DES)

    • GenericSecret

    • HMAC: soporte de hash para SHA1, SHA224, SHA256, SHA384, SHA512.

  • Sign/Verify

    • RSASSA-PSS

    • SHA1withRSA/PSS

    • SHA224withRSA/PSS

    • SHA256withRSA/PSS

    • SHA384withRSA/PSS

    • SHA512withRSA/PSS

    • SHA1withRSAandMGF1

    • SHA224withRSAandMGF1

    • SHA256withRSAandMGF1

    • SHA384withRSAandMGF1

    • SHA512withRSAandMGF1

SDK de cliente 5.4.2 mejora la estabilidad e incluye correcciones de errores para todos los SDK. Esta es también la última versión para la plataforma CentOS 8. Para obtener más información, consulte el sitio web de CentOS.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE

  • Mejoras de estabilidad y correcciones de errores.

La versión 5.4.1 resuelve un problema conocido con la biblioteca PKCS #11. Esta es también la última versión para la plataforma CentOS 8. Para obtener más información, consulte el sitio web de CentOS.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE

  • Mejoras de estabilidad y correcciones de errores.

La versión 5.4.0 añade soporte inicial para el proveedor de JCE en todas las plataformas. El proveedor de JCE es compatible con OpenJDK 8.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE
  • Tipos de clave

    • RSA: claves RSA de 2048 a 4096 bits, en incrementos de 256 bits.

    • AES: claves AES de 128, 192 y 256 bits.

    • Pares de claves ECC para las curvas NIST secp256r1 (), secp384r1 () y secp256k1. P-256 P-384

    • DESede (3DES)

    • Soporte de hash para SHA1, SHA224, SHA256, SHA384, SHA512.

  • Cifrados (solo cifrado y descifrado)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

  • Resúmenes

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • Sign/Verify

    • NONEwithRSA

    • SHA1withRSA

    • SHA224withRSA

    • SHA256withRSA

    • SHA384withRSA

    • SHA512withRSA

    • NONEwithECDSA

    • SHA1withECDSA

    • SHA224withECDSA

    • SHA256withECDSA

    • SHA384withECDSA

    • SHA512withECDSA

  • Integración con Java KeyStore

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Añada compatibilidad con ECDSA sign/verify con curvas y P-256 P-384 secp256k1.

  • Se agrega compatibilidad con las plataformas Amazon Linux, Amazon Linux 2, CentOS 7.8+ y RHEL 7 (7.8+).

  • Se ha agregado compatibilidad con OpenSSL versión 1.0.2.

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE
  • Tipos de clave

    • RSA: claves RSA de 2048 a 4096 bits, en incrementos de 256 bits.

    • AES: claves AES de 128, 192 y 256 bits.

    • Pares de claves EC para las curvas NIST secp256r1 (), secp384r1 () y secp256k1. P-256 P-384

    • DESede (3DES)

    • Soporte de hash para SHA1, SHA224, SHA256, SHA384, SHA512.

  • Cifrados (solo cifrado y descifrado)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

  • Resúmenes

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • Sign/Verify

    • NONEwithRSA

    • SHA1withRSA

    • SHA224withRSA

    • SHA256withRSA

    • SHA384withRSA

    • SHA512withRSA

    • NONEwithECDSA

    • SHA1withECDSA

    • SHA224withECDSA

    • SHA256withECDSA

    • SHA384withECDSA

    • SHA512withECDSA

  • Integración con Java KeyStore

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

La versión 5.2.0 agrega compatibilidad con tipos de claves y mecanismos adicionales a la biblioteca PKCS #11.

Biblioteca PKCS #11

Tipos de clave

  • Curvas ECDSA— P-224 P-256 P-384, P-521 y secp256k1

  • Triple DES (3DES)

Mecanismos

  • CKM_EC_KEY_PAIR_GEN

  • CKM_DES3_KEY_GEN

  • CKM_DES3_CBC

  • CKM_DES3_CBC_PAD

  • CKM_DES3_ECB

  • CKM_ECDSA

  • CKM_ECDSA_SHA1

  • CKM_ECDSA_SHA224

  • CKM_ECDSA_SHA256

  • CKM_ECDSA_SHA384

  • CKM_ECDSA_SHA512

  • CKM_RSA_PKCS para Encrypt/Decrypt

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

La versión 5.1.0 agrega compatibilidad con tipos de claves y mecanismos adicionales a la biblioteca PKCS #11.

Biblioteca PKCS #11

Mecanismos

  • CKM_RSA_PKCS para Wrap/Unwrap

  • CKM_RSA_PKCS_PSS

  • CKM_SHA1_RSA_PKCS_PSS

  • CKM_SHA224_RSA_PKCS_PSS

  • CKM_SHA256_RSA_PKCS_PSS

  • CKM_SHA384_RSA_PKCS_PSS

  • CKM_SHA512_RSA_PKCS_PSS

  • CKM_AES_ECB

  • CKM_AES_CTR

  • CKM_AES_CBC

  • CKM_AES_CBC_PAD

  • CKM_SP800_108_COUNTER_KDF

  • CKM_GENERIC_SECRET_KEY_GEN

  • CKM_SHA_1_HMAC

  • CKM_SHA224_HMAC

  • CKM_SHA256_HMAC

  • CKM_SHA384_HMAC

  • CKM_SHA512_HMAC

  • Wrap/Unwrap CKM_RSA_PKCS_OAEP únicamente

  • CKM_RSA_AES_KEY_WRAP

  • CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

Operaciones de API

  • C_ CreateObject

  • C_ DeriveKey

  • C_ WrapKey

  • C_ UnWrapKey

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

La versión 5.0.1 añade soporte inicial para el motor dinámico de OpenSSL.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

La versión 5.0.0 es la primera versión.

Biblioteca PKCS #11

  • Esta es la versión inicial.

Soporte introductorio para la biblioteca PKCS #11 en la versión 5.0.0 de SDK de cliente

En esta sección se detalla la compatibilidad con los tipos de clave, los mecanismos, las operaciones de API y los atributos SDK de cliente versión 5.0.0.

Tipos de clave:

  • AES: claves AES de 128, 192 y 256 bits

  • RSA: claves RSA de 2048 a 4096 bits, en incrementos de 256 bits

Mecanismos

  • CKM_AES_GCM

  • CKM_AES_KEY_GEN

  • CKM_CLOUDHSM_AES_GCM

  • CKM_RSA_PKCS

  • CKM_RSA_X9_31_KEY_PAIR_GEN

  • CKM_SHA1

  • CKM_SHA1_RSA_PKCS

  • CKM_SHA224

  • CKM_SHA224_RSA_PKCS

  • CKM_SHA256

  • CKM_SHA256_RSA_PKCS

  • CKM_SHA384

  • CKM_SHA384_RSA_PKCS

  • CKM_SHA512

  • CKM_SHA512_RSA_PKCS

Mostrar másMostrar menos

Operaciones de API:

  • C_ CloseAllSessions

  • C_ CloseSession

  • C_Decrypt

  • C_ DecryptFinal

  • C_ DecryptInit

  • C_ DecryptUpdate

  • C_ DestroyObject

  • C_Digest

  • C_ DigestFinal

  • C_ DigestInit

  • C_ DigestUpdate

  • C_Encrypt

  • C_ EncryptFinal

  • C_ EncryptInit

  • C_ EncryptUpdate

  • C_Finalize

  • C_ FindObjects

  • C_ FindObjectsFinal

  • C_ FindObjectsInit

  • C_ GenerateKey

  • C_ GenerateKeyPair

  • C_ GenerateRandom

  • C_ GetAttributeValue

  • C_ GetFunctionList

  • C_ GetInfo

  • C_ GetMechanismInfo

  • C_ GetMechanismList

  • C_ GetSessionInfo

  • C_ GetSlotInfo

  • C_ GetSlotList

  • C_ GetTokenInfo

  • C_Initialize

  • C_Login

  • C_Logout

  • C_ OpenSession

  • C_Sign

  • C_ SignFinal

  • C_ SignInit

  • C_ SignUpdate

  • C_Verify

  • C_ VerifyFinal

  • C_ VerifyInit

  • C_ VerifyUpdate

Mostrar másMostrar menos

Atributos:

  • GenerateKeyPair

    • Todos los atributos de clave de RSA

  • GenerateKey

    • Todos los atributos de clave de AES

  • GetAttributeValue

    • Todos los atributos de clave de RSA

    • Todos los atributos de clave de AES

Ejemplos:

Versiones obsoletas de Client SDK 3

En esta sección, se enumeran las versiones obsoletas de Client SDK 3.

La versión 3.4.4 agrega actualizaciones al proveedor de JCE.

AWS CloudHSM Software de cliente

  • Versión actualizada por coherencia.

Biblioteca PKCS #11

  • Versión actualizada por coherencia.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

Proveedor de JCE

  • Actualice la versión de log4j a la 2.17.1.

Proveedores de KSP y CNG para Windows

  • Versión actualizada por coherencia.

La versión 3.4.3 agrega actualizaciones al proveedor de JCE.

AWS CloudHSM Software de cliente

  • Versión actualizada por coherencia.

Biblioteca PKCS #11

  • Versión actualizada por coherencia.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

Proveedor de JCE

  • Actualice la versión de log4j a la 2.17.0.

Proveedores de KSP y CNG para Windows

  • Versión actualizada por coherencia.

La versión 3.4.2 agrega actualizaciones al proveedor de JCE.

AWS CloudHSM Software de cliente

  • Versión actualizada por coherencia.

Biblioteca PKCS #11

  • Versión actualizada por coherencia.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

Proveedor de JCE

  • Actualice la versión de log4j a la 2.16.0.

Proveedores de KSP y CNG para Windows

  • Versión actualizada por coherencia.

La versión 3.4.1 agrega actualizaciones al proveedor de JCE.

AWS CloudHSM Software de cliente

  • Versión actualizada por coherencia.

Biblioteca PKCS #11

  • Versión actualizada por coherencia.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

Proveedor de JCE

  • Actualice la versión de log4j a la 2.15.0.

Proveedores de KSP y CNG para Windows

  • Versión actualizada por coherencia.

La versión 3.4.0 agrega actualizaciones a todos los componentes.

AWS CloudHSM Software de cliente

  • Mejoras de estabilidad y correcciones de errores.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE

  • Mejoras de estabilidad y correcciones de errores.

Proveedores de KSP y CNG para Windows

  • Mejoras de estabilidad y correcciones de errores.

La versión 3.3.2 resuelve un problema relacionado con el script client_info.

AWS CloudHSM Software de cliente

  • Versión actualizada por coherencia.

Biblioteca PKCS #11

  • Versión actualizada por coherencia.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

Proveedor de JCE

  • Versión actualizada por coherencia.

Proveedores de KSP y CNG para Windows

  • Versión actualizada por coherencia.

La versión 3.3.1 agrega actualizaciones a todos los componentes.

AWS CloudHSM Software de cliente

  • Mejoras de estabilidad y correcciones de errores.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE

  • Mejoras de estabilidad y correcciones de errores.

Proveedores de KSP y CNG para Windows

  • Mejoras de estabilidad y correcciones de errores.

La versión 3.3.0 añade autenticación de dos factores (2FA) y otras mejoras.

AWS CloudHSM Software de cliente

  • Se ha agregado autenticación 2FA para responsables de criptografía (CO). Para obtener más información, consulte Administración de Two-Factor la autenticación para criptooficiales.

  • Se ha eliminado el soporte de plataforma para RedHat Enterprise Linux 6 y Centos 6. Para obtener más información, consulte Soporte de Linux.

  • Se ha agregado una versión independiente de CMU para su uso con SDK 5 de cliente o SDK 3 de cliente. Esta es la versión de CMU incluida en el daemon del cliente de la versión 3.3.0. Ahora puede descargar CMU sin descargar el daemon de cliente.

Biblioteca PKCS #11

  • Mejoras de estabilidad y correcciones de errores.

  • Se ha eliminado el soporte de plataforma para RedHat Enterprise Linux 6 y Centos 6. Para obtener más información, consulte Soporte de Linux.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

  • Se ha eliminado el soporte de plataforma para RedHat Enterprise Linux 6 y Centos 6. Para obtener más información, consulte Soporte de Linux.

Proveedor de JCE

  • Mejoras de estabilidad y correcciones de errores.

  • Se ha eliminado el soporte de plataforma para RedHat Enterprise Linux 6 y Centos 6. Para obtener más información, consulte Soporte de Linux.

Proveedores de KSP y CNG para Windows

  • Versión actualizada por coherencia.

La versión 3.2.1 añade un análisis de conformidad entre la AWS CloudHSM implementación de la biblioteca PKCS #11 y el estándar PKCS #11, nuevas plataformas y otras mejoras.

AWS CloudHSM Software de cliente

Biblioteca PKCS #11

Motor dinámico de OpenSSL

Proveedor de JCE

Proveedores de KSP y CNG para Windows

  • Mejoras de estabilidad y correcciones de errores.

La versión 3.2.0 añade compatibilidad con el enmascaramiento de contraseñas y otras mejoras.

AWS CloudHSM Software de cliente

  • Permite ocultar la contraseña cuando se utilizan herramientas de línea de comandos. Para obtener más información, consulte loginHSM y logoutHSM (cloudhsm_mgmt_util) y loginHSM y logoutHSM (key_mgmt_util).

Biblioteca PKCS #11

  • Compatibilidad añadida con el cifrado mediante hash de datos de gran tamaño en el software para algunos mecanismos de PKCS #11 que antes no eran compatibles. Para obtener más información, consulte Mecanismos admitidos.

Motor dinámico de OpenSSL

  • Mejoras de estabilidad y correcciones de errores.

Proveedor de JCE

  • Versión actualizada por coherencia.

Proveedores de KSP y CNG para Windows

  • Mejoras de estabilidad y correcciones de errores.

La versión 3.1.2 agrega actualizaciones al proveedor de JCE.

AWS CloudHSM Software de cliente

  • Versión actualizada por coherencia.

Biblioteca PKCS #11

  • Versión actualizada por coherencia.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

Proveedor de JCE

  • Actualice la versión de log4j a la 2.13.3.

Proveedores de KSP y CNG para Windows

  • Versión actualizada por coherencia.

AWS CloudHSM Software de cliente

  • Versión actualizada por coherencia.

Biblioteca PKCS #11

  • Versión actualizada por coherencia.

Motor dinámico de OpenSSL

  • Versión actualizada por coherencia.

Proveedor de JCE

  • Correcciones de errores y mejoras de rendimiento.

Windows (CNG, KSP)

  • Versión actualizada por coherencia.

La versión 3.1.0 añade mecanismos de encapsulamiento de claves AES que cumplen los estándares.

AWS CloudHSM Software de cliente

  • Nuevo requisito para la actualización: la versión del cliente debe coincidir con la versión de cualquier biblioteca de software que esté utilizando. Para poder actualizar, debe utilizar un comando por lotes que actualice el cliente y todas las bibliotecas al mismo tiempo. Para obtener más información, consulte este artículo sobre Actualización de SDK 3 de cliente.

  • Key_mgmt_util (KMU) incluye las siguientes actualizaciones:

    • Se han agregado dos nuevos métodos de encapsulamiento de claves AES con y sin relleno de ceros a la izquierda que cumplen los estándares. Para obtener más información, consulte wrapKey y unwrapKey.

    • Se ha deshabilitado la funcionalidad que permitía especificar un IV personalizado al encapsular una clave con AES_KEY_WRAP_PAD_PKCS5. Para obtener más información, consulte este artículo sobre el encapsulamiento de claves AES.

Biblioteca PKCS #11

  • Se han agregado dos nuevos métodos de encapsulamiento de claves AES con y sin relleno de ceros a la izquierda que cumplen los estándares. Para obtener más información, consulte este artículo sobre el encapsulamiento de claves AES.

  • Puede configurar la longitud de sal para RSA-PSS las firmas. Para obtener información sobre cómo utilizar esta función, consulte Longitud de sal configurable para RSA-PSS las firmas GitHub.

Motor dinámico de OpenSSL

  • CAMBIO IMPORTANTE: los conjuntos de cifrado TLS 1.0 y 1.2 con SHA1 no están disponibles en la versión 3.1.0 del motor de OpenSSL. Este problema se resolverá en breve.

  • Si desea instalar la biblioteca del motor dinámico de OpenSSL en RHEL 6 o CentOS 6, infórmese sobre un problema conocido relacionado con la versión predeterminada de OpenSSL instalada en esos sistemas operativos.

  • Mejoras de estabilidad y correcciones de errores

Proveedor de JCE

  • CAMBIO IMPORTANTE: para solucionar los problemas de conformidad de Java Cryptography Extension (JCE), ahora, en el encapsulamiento y desencapsulamiento de AES, se utiliza correctamente el algoritmo de AESWrap en lugar del algoritmo de AES. Esto significa Cipher.WRAP_MODE dejar de tener éxito con Cipher.UNWRAP_MODE ningún AES/CBC mecanismo. AES/ECB

    Para actualizar a la versión de cliente 3.1.0, debe actualizar el código. Si tiene claves encapsuladas existentes, debe prestar especial atención al mecanismo que usa para desencapsular y a cómo han cambiado los valores predeterminados del IV. Si empaquetó las claves con la versión 3.0.0 o anterior del cliente, en la 3.1.1 debe utilizarlas AESWrap/ECB/PKCS5Padding para desempaquetar las claves existentes. Para obtener más información, consulte este artículo sobre el encapsulamiento de claves AES.

  • Puede mostrar varias claves con la misma etiqueta desde la biblioteca de JCE. Para aprender a recorrer en iteraciones todas las claves disponibles, consulta Buscar todas las claves activadas. GitHub

  • Al crear las claves, puede establecer valores más restrictivos en los atributos; por ejemplo, especificar etiquetas diferentes para claves públicas y privadas. Para obtener más información, consulte este artículo sobre los atributos de Java admitidos.

Windows (CNG, KSP)

  • Mejoras de estabilidad y correcciones de errores.