Problemas conocidos para todas las instancias de HSM

Impacto: no se produce ningún impacto si se empaqueta y se desempaqueta utilizando este algoritmo interno. AWS CloudHSM Sin embargo, las claves empaquetadas AWS CloudHSM no se pueden desempaquetar en otros HSM o software que cumplan con la especificación de no relleno. Esto se debe a que se pueden agregar ocho bytes de datos de relleno al final de los datos clave durante un desencapsulamiento compatible con los estándares. Las claves empaquetadas externamente no se pueden desempaquetar correctamente en una instancia. AWS CloudHSM

Solución: para desencapsular externamente una clave encapsulada con el encapsulamiento de clave con AES con relleno PKCS #5 en una instancia de AWS CloudHSM, quite el relleno adicional antes de intentar utilizar la clave. Puede hacerlo si recorta los bytes adicionales en un editor de archivos o copia solo los bytes de clave en un nuevo búfer en el código.

Estado de la resolución: con la versión de software y cliente 3.1.0, AWS CloudHSM ofrece opciones compatibles con los estándares para el encapsulamiento de claves con AES. Para obtener más información, consulte este artículo sobre el encapsulamiento de claves AES.

Impacto: si elimina cada HSM en el clúster y, a continuación, añade otro HSM, que obtiene una nueva dirección IP, el daemon del cliente sigue buscando sus HSM en las direcciones IP originales.

Solución alternativa: si ejecuta una carga de trabajo intermitente, le recomendamos que utilice el IpAddress argumento de la CreateHsmfunción para establecer la elastic network interface (ENI) en su valor original. Tenga en cuenta que la ENI es específica de la zona de disponibilidad (AZ). La alternativa consiste en eliminar el archivo /opt/cloudhsm/daemon/1/cluster.info y, a continuación, restablecer la configuración del cliente a la dirección IP de su nuevo HSM. Puede utilizar el comando client -a <IP address>. Para obtener más información, consulte Instalar y configurar el AWS CloudHSM cliente (Linux) o Instalar y configurar el AWS CloudHSM cliente (Windows).

Estado de resolución: los datos con un tamaño inferior a 16 KB siguen siendo enviados al HSM para aplicarles la función hash. Hemos añadido la posibilidad de aplicar la función hash localmente, mediante software, a los datos con un tamaño entre 16 KB y 64 KB. Client SDK 5 generarán un error de forma explícita si el búfer de datos tiene un tamaño superior a 64 KB. Debe actualizar el cliente y los SDK a la versión 5.0.0 o una posterior para contar con la corrección.

Estado de resolución: este problema se ha corregido. No es necesario que realice ninguna acción para beneficiarse de la corrección.

Solución: Al usar los WrapKey comandos WrapKey o un, debe usar la -m opción para especificar el mecanismo. Consulte los ejemplos en los WrapKey artículos WrapKey o un para obtener más información.

Impacto: si la única instancia de HSM del clúster pierde la conectividad, el cliente no se volverá a conectar con ella, incluso si la instancia de HSM se restaura posteriormente.

Solución provisional: le recomendamos al menos dos instancias de HSM en cualquier clúster de producción. Si utiliza esta configuración, no se verá afectado por este problema. Para los clústeres de un solo HSM, reinicie el daemon del cliente para restaurar la conectividad.

Estado de resolución: este problema se ha solucionado en la versión 1.1.2 del cliente AWS CloudHSM . Debe actualizar a este cliente para beneficiarse de la corrección.

Impacto: cuando el cliente encuentra el estado de error no gestionado, se bloquea y debe reiniciarse.

Solución provisional: pruebe el rendimiento para asegurarse de que no está creando claves de sesión a una velocidad que el cliente no pueda gestionar. Puede reducir la velocidad añadiendo un HSM al clúster o ralentizando la creación de claves de sesión.

Estado de resolución: este problema se ha solucionado en la versión 1.1.2 del cliente AWS CloudHSM . Debe actualizar a este cliente para beneficiarse de la corrección.

Impacto: las claves de HMAC de más de 800 bytes se pueden generar o importar en el HSM. Sin embargo, si utiliza esta clave más grande en una operación de resumen a través de JCE o de key_mgmt_util, la operación no se realizará correctamente. Tenga en cuenta que si utiliza PKCS11 las claves HMAC se limitan a un tamaño de 64 bytes.

Solución provisional: si va a utilizar claves de HMAC para operaciones de resumen en el HSM, asegúrese de que el tamaño es inferior a 800 bytes.

Estado de resolución: ninguno por el momento.

Impacto: es posible que todos los archivos y subdirectorios existentes en la ruta de salida especificada se pierdan permanentemente.

Solución alternativa: no utilice el argumento opcional -output path cuando utilice la herramienta client_info.

Estado de la resolución: Este problema se ha resuelto en la versión 3.3.2 del SDK de cliente. Debe actualizar a este cliente para beneficiarse de la corrección.

Impacto: este problema afectará a los usuarios que utilicen la herramienta de configuración en las versiones 5.5.0 y posteriores del SDK en entornos en contenedores y que utilicen los metadatos de las instancias de EC2 para proporcionar credenciales.

Solución alternativa: establezca el límite de saltos de respuesta PUT en al menos dos. Para obtener orientación sobre cómo hacerlo, consulte Configuración de las opciones de metadatos de la instancia.

Solución alternativa: puede convertir la clave privada SSL personalizada al formato PKCS8 con el comando de OpenSSL openssl pkcs8 -topk8 -inform PEM -outform PEM -in ssl_private_key -out ssl_private_key_pkcs8

Estado de la resolución: Este problema se ha resuelto en la versión 5.12.0 de Client SDK. Debe actualizar a esta versión de cliente o una posterior para contar con la corrección.

Impacto: las operaciones de firma ECDSA fallan cuando se utilizan funciones hash más débiles que la fortaleza de la clave. Este error se produce porque FIPS 186-5 exige que la función hash sea, como mínimo, tan fuerte como la clave.

Es posible que vea un error similar en los registros del cliente:

[cloudhsm_provider::hsm1::session::ecdsa::sign::common][][] Digest security strength (80) is weaker than the key security strength (128)

Solución alternativa: si no puede actualizar las funciones hash, puede migrar a clústeres que no sean FIPS, los cuales no aplican este requisito. No obstante, se recomienda actualizar las funciones hash para mantener el cumplimiento con FIPS.

Como solución alternativa adicional, se ha agregado una opción de configuración para omitir este requisito. Tenga en cuenta que esta opción no se recomienda, ya que el uso de ECDSA con funciones hash más débiles no sigue las prácticas recomendadas de seguridad. Para usar esta opción, ejecute el siguiente comando (sustituya configure-cli por la herramienta de configuración correspondiente al SDK que se utilice: AWS CloudHSM Sintaxis de configuración del SDK 5 del cliente):

sudo /opt/cloudhsm/bin/configure-cli --enable-ecdsa-with-weak-hash-function

Resolución: use una función hash que sea, como mínimo, tan fuerte como la clave ECDSA. Para obtener información sobre la fortaleza de las funciones hash y de las claves ECDSA, consulte las tablas 2 y 3 de NIST SP 800-57, parte 1, revisión 5.

Impacto: al usar la CLI de CloudHSM en modo interactivo con la versión 5.16.1 del SDK, las operaciones de firma con datos con hash previo no limpian correctamente los tokens de sesión.

Solución alternativa: use el modo de comando único en lugar del modo interactivo al realizar operaciones de firma con datos con hash previo. Esto garantiza una limpieza adecuada de los tokens después de cada operación.

Estado de la resolución: esta incidencia se ha corregido en CloudHSM SDK 5.16.2. Actualice a la versión 5.16.2 o posterior para beneficiarse de la corrección.

Impacto: no habrá ningún impacto en los clientes después del 31 de enero de 2026. Todas las comunicaciones entre el cliente y HSM están protegidas por el protocolo TLS Client-HSM, tal y como se describe aquí. El TLS Client-HSM utiliza los owned/managed certificados de cliente que el cliente configura durante la inicialización del clúster.

Estado de la resolución: resuelto.

Impacto: los clústeres que se inicializaron con un certificado de CA con una clave RSA de menos de 2048 bits no se conectarán en las versiones 5.17.0 y 5.17.1 del Client SDK 5.

Solución alternativa: cambie a una versión 5 del Client SDK anterior a la 5.17.0 para restablecer la conectividad con el clúster.

Estado de la resolución: este problema se ha resuelto en la versión 5.17.2 del SDK de cliente. Actualice a la versión 5.17.2 o posterior para beneficiarse de la solución.

Impacto: en el caso de cargas de trabajo de alta simultaneidad, el SDK 5 de cliente puede producir ocasionalmente errores de funcionamiento transitorios. El Client SDK 5 aumenta el volumen de operaciones paralelas al HSM como parte de su postura de seguridad mejorada. En situaciones de gran carga, los retrasos en la programación de subprocesos pueden provocar errores transitorios que se pueden recuperar al volver a intentarlo.

Solución alternativa: Implemente una lógica de reintentos a nivel de aplicación para los errores transitorios. Consulte nuestra guía de prácticas recomendadas. También puede reducir la carga del cliente limitando el número de operaciones criptográficas en paralelo o actualizándolo a un tipo de instancia con más núcleos de CPU.

Estado de la resolución: hemos agregado los reintentos en el SDK de cliente 5.17.2. Debe actualizar a esta versión de cliente o a una posterior para beneficiarse de las actualizaciones.