Problemas conocidos para todas las instancias de HSM

Impacto: no hay impacto si encapsula y desencapsula usando este algoritmo dentro de AWS CloudHSM. Sin embargo, las claves encapsuladas con AWS CloudHSM no pueden desencapsularse en otros HSM o software que espera conformidad con la especificación de ausencia de relleno. Esto se debe a que se pueden agregar ocho bytes de datos de relleno al final de los datos clave durante un desencapsulamiento compatible con los estándares. Las claves desencapsuladas externamente no se pueden desencapsular correctamente en una instancia de AWS CloudHSM.

Solución: para desencapsular externamente una clave encapsulada con el encapsulamiento de clave con AES con relleno PKCS #5 en una instancia de AWS CloudHSM, quite el relleno adicional antes de intentar utilizar la clave. Puede hacerlo si recorta los bytes adicionales en un editor de archivos o copia solo los bytes de clave en un nuevo búfer en el código.

Estado de la resolución: con la versión de software y cliente 3.1.0, AWS CloudHSM ofrece opciones compatibles con los estándares para el encapsulamiento de claves con AES. Para obtener más información, consulte este artículo sobre el encapsulamiento de claves AES.

Impacto: si elimina cada HSM en el clúster y, a continuación, añade otro HSM, que obtiene una nueva dirección IP, el daemon del cliente sigue buscando sus HSM en las direcciones IP originales.

Solución: si ejecuta una carga de trabajo intermitente, le recomendamos que utilice el argumento IpAddress en la función CreateHsm para establecer la interfaz de red elástica (ENI) en su valor original. Tenga en cuenta que la ENI es específica de la zona de disponibilidad (AZ). La alternativa consiste en eliminar el archivo /opt/cloudhsm/daemon/1/cluster.info y, a continuación, restablecer la configuración del cliente a la dirección IP de su nuevo HSM. Puede utilizar el comando client -a <IP address>. Para obtener más información, consulte Instalación y configuración del cliente de AWS CloudHSM (Linux) o Instalación y configuración del cliente de AWS CloudHSM (Windows).

Estado de resolución: los datos con un tamaño inferior a 16 KB siguen siendo enviados al HSM para aplicarles la función hash. Hemos añadido la posibilidad de aplicar la función hash localmente, mediante software, a los datos con un tamaño entre 16 KB y 64 KB. Client SDK 5 generarán un error de forma explícita si el búfer de datos tiene un tamaño superior a 64 KB. Debe actualizar el cliente y los SDK a la versión 5.0.0 o una posterior para contar con la corrección.

Estado de resolución: este problema se ha corregido. No es necesario que realice ninguna acción para beneficiarse de la corrección.

Solución: cuando utilice los comandos wrapKey o unWrapKey, debe usar la opción -m para especificar el mecanismo. Consulte los ejemplos de los artículos wrapKey o unWrapKey para obtener más información.

Impacto: si la única instancia de HSM del clúster pierde la conectividad, el cliente no se volverá a conectar con ella, incluso si la instancia de HSM se restaura posteriormente.

Solución provisional: le recomendamos al menos dos instancias de HSM en cualquier clúster de producción. Si utiliza esta configuración, no se verá afectado por este problema. Para los clústeres de un solo HSM, reinicie el daemon del cliente para restaurar la conectividad.

Estado de resolución: este problema se ha solucionado en la versión 1.1.2 del cliente AWS CloudHSM. Debe actualizar a este cliente para beneficiarse de la corrección.

Impacto: cuando el cliente encuentra el estado de error no gestionado, se bloquea y debe reiniciarse.

Solución provisional: pruebe el rendimiento para asegurarse de que no está creando claves de sesión a una velocidad que el cliente no pueda gestionar. Puede reducir la velocidad añadiendo un HSM al clúster o ralentizando la creación de claves de sesión.

Estado de resolución: este problema se ha solucionado en la versión 1.1.2 del cliente AWS CloudHSM. Debe actualizar a este cliente para beneficiarse de la corrección.

Impacto: las claves de HMAC de más de 800 bytes se pueden generar o importar en el HSM. Sin embargo, si utiliza esta clave más grande en una operación de resumen a través de JCE o de key_mgmt_util, la operación no se realizará correctamente. Tenga en cuenta que si utiliza PKCS11 las claves HMAC se limitan a un tamaño de 64 bytes.

Solución provisional: si va a utilizar claves de HMAC para operaciones de resumen en el HSM, asegúrese de que el tamaño es inferior a 800 bytes.

Estado de resolución: ninguno por el momento.

Impacto: es posible que todos los archivos y subdirectorios existentes en la ruta de salida especificada se pierdan permanentemente.

Solución alternativa: no utilice el argumento opcional -output path cuando utilice la herramienta client_info.

Estado de la resolución: Este problema se ha resuelto en la versión 3.3.2 del SDK de cliente. Debe actualizar a este cliente para beneficiarse de la corrección.

Impacto: este problema afectará a los usuarios que utilicen la herramienta de configuración en las versiones 5.5.0 y posteriores del SDK en entornos en contenedores y que utilicen los metadatos de las instancias de EC2 para proporcionar credenciales.

Solución alternativa: establezca el límite de saltos de respuesta PUT en al menos dos. Para obtener orientación sobre cómo hacerlo, consulte Configuración de las opciones de metadatos de la instancia.

Solución alternativa: puede convertir la clave privada SSL personalizada al formato PKCS8 con el comando de OpenSSL openssl pkcs8 -topk8 -inform PEM -outform PEM -in ssl_private_key -out ssl_private_key_pkcs8

Estado de la resolución: Este problema se ha resuelto en la versión 5.12.0 de Client SDK. Debe actualizar a esta versión de cliente o una posterior para contar con la corrección.

Impacto: las operaciones de firma ECDSA fallan cuando se utilizan funciones hash más débiles que la fortaleza de la clave. Este error se produce porque FIPS 186-5 exige que la función hash sea, como mínimo, tan fuerte como la clave.

Es posible que vea un error similar en los registros del cliente:

[cloudhsm_provider::hsm1::session::ecdsa::sign::common][][] Digest security strength (80) is weaker than the key security strength (128)

Solución alternativa: si no puede actualizar las funciones hash, puede migrar a clústeres que no sean FIPS, los cuales no aplican este requisito. No obstante, se recomienda actualizar las funciones hash para mantener el cumplimiento con FIPS.

Como solución alternativa adicional, se ha agregado una opción de configuración para omitir este requisito. Tenga en cuenta que esta opción no se recomienda, ya que el uso de ECDSA con funciones hash más débiles no sigue las prácticas recomendadas de seguridad. Para usar esta opción, ejecute el siguiente comando (sustituya configure-cli por la herramienta de configuración correspondiente al SDK que se utilice: Sintaxis de configuración de Client SDK 5 de AWS CloudHSM):

sudo /opt/cloudhsm/bin/configure-cli --enable-ecdsa-with-weak-hash-function

Resolución: use una función hash que sea, como mínimo, tan fuerte como la clave ECDSA. Para obtener información sobre la fortaleza de las funciones hash y de las claves ECDSA, consulte las tablas 2 y 3 de NIST SP 800-57, parte 1, revisión 5.

Impacto: al usar la CLI de CloudHSM en modo interactivo con la versión 5.16.1 del SDK, las operaciones de firma con datos con hash previo no limpian correctamente los tokens de sesión.

Solución alternativa: use el modo de comando único en lugar del modo interactivo al realizar operaciones de firma con datos con hash previo. Esto garantiza una limpieza adecuada de los tokens después de cada operación.

Estado de la resolución: esta incidencia se ha corregido en CloudHSM SDK 5.16.2. Actualice a la versión 5.16.2 o posterior para beneficiarse de la corrección.