AWS CloudHSM rilis SDK Klien yang tidak digunakan lagi

Pustaka PKCS #11

• Menambahkan dukungan untuk konfigurasi multi-slot.

Penyedia JCE

• Ditambahkan konfigurasi berbasis ekstraksi kunci.

• Menambahkan dukungan untuk konfigurasi multi-cluster dan multi-pengguna.

• Menambahkan dukungan untuk SSL dan TLS offload dengan JSSE.

• Menambahkan dukungan buka bungkus untuk AES/CBC/NoPadding.

• Menambahkan jenis baru pabrik utama: SecretKeyFactory dan KeyFactory.

CloudHSM CLI

• Menambahkan dukungan untuk otentikasi kuorum

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

• Sekarang didukung pada arsitektur ARM dengan Amazon Linux 2.

• Algoritma

  • CKM_AES_CMAC (tanda tangani dan verifikasi)

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

• Sekarang didukung pada arsitektur ARM dengan Amazon Linux 2.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

• Algoritma

  • AESCMAC

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

• Mekanisme

  • CKM_RSA_X_509, untuk mengenkripsi, mendekripsi, menandatangani, dan memverifikasi mode

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

• Cipher

  • RSA/ECB/NoPadding, untuk mengenkripsi dan mendekripsi mode

Kunci yang didukung

• EC dengan kurva secp224r1 dan secp521r1

Dukungan platform

• Menambahkan dukungan untuk Ubuntu 20.04.

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Support untuk utilitas Keytool dan Jarsigner

• Support for OpenJDK 11 di semua platform

• Cipher

  • AES/CBC/NoPadding Enkripsi dan Dekripsi mode

  • AES/ECB/PKCS5Padding Enkripsi dan Dekripsi mode

  • AES/CTR/NoPadding Enkripsi dan Dekripsi mode

  • AES/GCM/NoPadding Mode Bungkus dan Buka Bungkus

  • DESede/ECB/PKCS5Padding Enkripsi dan Dekripsi mode

  • DESede/CBC/NoPadding Enkripsi dan Dekripsi mode

  • AESWrap/ECB/NoPadding Mode Bungkus dan Buka Bungkus

  • AESWrap/ECB/PKCS5Padding Mode Bungkus dan Buka Bungkus

  • AESWrap/ECB/ZeroPadding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/PKCS1Padding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPPadding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSAAESWrap/ECB/OAEPPadding Mode Bungkus dan Buka Bungkus

  • RSAAESWrap/ECB/OAEPWithSHA-1ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSAAESWrap/ECB/OAEPWithSHA-224ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSAAESWrap/ECB/OAEPWithSHA-256ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSAAESWrap/ECB/OAEPWithSHA-384ANDMGF1Padding Mode Bungkus dan Buka Bungkus

  • RSAAESWrap/ECB/OAEPWithSHA-512ANDMGF1Padding Mode Bungkus dan Buka Bungkus

• KeyFactory dan SecretKeyFactory

  • RSA - Kunci RSA 2048-bit hingga 4096-bit, dengan penambahan 256 bit

  • Kunci AES - 128, 192, dan 256-bit AES

  • Pasangan kunci EC untuk kurva NIST secp256r1 (), secp384r1 (P-256), dan secp256k1 P-384

  • DeSede (3DES)

  • GenericSecret

  • HMAC - dengan dukungan hash SHA1, SHA224, SHA256, SHA384, SHA512

• Sign/Verify

  • RSASSA-PSS

  • SHA1withRSA/PSS

  • SHA224withRSA/PSS

  • SHA256withRSA/PSS

  • SHA384withRSA/PSS

  • SHA512withRSA/PSS

  • SHA1denganRSAandMGF1

  • SHA224denganRSAANDMGF1

  • SHA256denganRSAANDMGF1

  • SHA384denganRSAandMGF1

  • SHA512denganRSAANDMGF1

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Peningkatan stabilitas dan perbaikan bug.

Pustaka PKCS #11

• Peningkatan stabilitas dan perbaikan bug.

OpenSSL Dynamic Engine

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Tipe kunci

  • RSA — 2048-bit sampai 4096-bit kunci RSA, dengan penambahan 256 bit.

  • AES — 128, 192, dan 256-bit kunci AES.

  • Pasangan kunci ECC untuk kurva NIST secp256r1 (), secp384r1 (P-256), dan secp256k1. P-384

  • DeSede (3DES)

  • HMAC - dengan dukungan hash SHA1, SHA224, SHA256, SHA384, SHA512.

• Cipher (hanya mengenkripsi dan mendekripsi)

  • AES/GCM/NoPadding

  • AES/ECB/NoPadding

  • AES/CBC/PKCS5Padding

  • DESede/ECB/NoPadding

  • DESede/CBC/PKCS5Padding

  • AES/CTR/NoPadding

  • RSA/ECB/PKCS1Padding

  • RSA/ECB/OAEPPadding

  • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

• Intisari

  • SHA-1

  • SHA-224

  • SHA-256

  • SHA-384

  • SHA-512

• Sign/Verify

  • NoneWithRSA

  • SHA1denganRSA

  • SHA224denganRSA

  • SHA256denganRSA

  • SHA384denganRSA

  • SHA512denganRSA

  • NoneWithECDSA

  • SHA1denganECDSA

  • SHA224denganECDSA

  • SHA256denganECDSA

  • SHA384denganECDSA

  • SHA512denganECDSA

• Integrasi dengan Java KeyStore

• Peningkatan stabilitas dan perbaikan bug.

• Tambahkan dukungan untuk ECDSA sign/verify dengan kurva, P-256, P-384 dan secp256k1.

• Tambahkan dukungan untuk platform: Amazon Linux, Amazon Linux 2, CentOS 7.8+, RHEL 7 (7.8+).

• Tambahkan dukungan untuk OpenSSL versi 1.0.2.

• Peningkatan stabilitas dan perbaikan bug.

Penyedia JCE

• Tipe kunci

  • RSA — 2048-bit sampai 4096-bit kunci RSA, dengan penambahan 256 bit.

  • AES — 128, 192, dan 256-bit kunci AES.

  • Pasangan kunci EC untuk kurva NIST secp256r1 (), secp384r1 (P-256), dan secp256k1. P-384

  • DeSede (3DES)

  • HMAC - dengan dukungan hash SHA1, SHA224, SHA256, SHA384, SHA512.

• Cipher (hanya mengenkripsi dan mendekripsi)

  • AES/GCM/NoPadding

  • AES/ECB/NoPadding

  • AES/CBC/PKCS5Padding

  • DESede/ECB/NoPadding

  • DESede/CBC/PKCS5Padding

  • AES/CTR/NoPadding

  • RSA/ECB/PKCS1Padding

  • RSA/ECB/OAEPPadding

  • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

  • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

• Intisari

  • SHA-1

  • SHA-224

  • SHA-256

  • SHA-384

  • SHA-512

• Sign/Verify

  • NoneWithRSA

  • SHA1denganRSA

  • SHA224denganRSA

  • SHA256denganRSA

  • SHA384denganRSA

  • SHA512denganRSA

  • NoneWithECDSA

  • SHA1denganECDSA

  • SHA224denganECDSA

  • SHA256denganECDSA

  • SHA384denganECDSA

  • SHA512denganECDSA

• Integrasi dengan Java KeyStore

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Kurva ECDSA— P-224,, P-256 P-384, P-521 dan secp256k1

• Triple DES (3DES)

• CKM_EC_KEY_PAIR_GEN

• CKM_DES3_KEY_GEN

• CKM_DES3_CBC

• CKM_DES3_CBC_PAD

• CKM_DES3_ECB

• CKM_ECDSA

• CKM_ECDSA_SHA1

• CKM_ECDSA_SHA224

• CKM_ECDSA_SHA256

• CKM_ECDSA_SHA384

• CKM_ECDSA_SHA512

• CKM_RSA_PKCS untuk Encrypt/Decrypt

• Peningkatan stabilitas dan perbaikan bug.

• CKM_RSA_PKCS untuk Wrap/Unwrap

• CKM_RSA_PKCS_PSS

• CKM_SHA1_RSA_PKCS_PSS

• CKM_SHA224_RSA_PKCS_PSS

• CKM_SHA256_RSA_PKCS_PSS

• CKM_SHA384_RSA_PKCS_PSS

• CKM_SHA512_RSA_PKCS_PSS

• CKM_AES_ECB

• CKM_AES_CTR

• CKM_AES_CBC

• CKM_AES_CBC_PAD

• CKM_SP800_108_COUNTER_KDF

• CKM_GENERIC_SECRET_KEY_GEN

• CKM_SHA_1_HMAC

• CKM_SHA224_HMAC

• CKM_SHA256_HMAC

• CKM_SHA384_HMAC

• CKM_SHA512_HMAC

• CKM_RSA_PKCS_OAEP saja Wrap/Unwrap

• CKM_RSA_AES_KEY_WRAP

• CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

• CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

• CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

• C_ CreateObject

• C_ DeriveKey

• C_ WrapKey

• C_ UnWrapKey

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Rilis awal dari OpenSSL Dynamic Engine.

• Rilis ini menawarkan dukungan pengantar untuk jenis kunci dan API OpenSSL:

  • Pembuatan kunci RSA untuk tombol 2048, 3072, dan 4096 bit

  • API OpenSSL:

    • Tanda RSA menggunakan RSA PKCS dengan & RSA PSS SHA1/224/256/384/512

    • Generasi Kunci RSA

  Untuk informasi lebih lanjut, lihat OpenSSL Dynamic Engine.

• Platform yang didukung: CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3+, dan Ubuntu 18.04 LTS

  • Membutuhkan: OpenSSL 1.1.1

  Untuk informasi lebih lanjut, lihat Platform yang Didukung.

• Support untuk SSL/TLS Offload pada CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3, dan Ubuntu 18.04 LTS, termasuk NGINX 1.19 (untuk suite cipher tertentu).

  Untuk informasi selengkapnya, lihat SSL/TLSOffload di Linux menggunakan Tomcat atau SSL/TLS Offload di Linux menggunakan NGINX atau Apache.

• Ini adalah rilis awal.

• AES— 128, 192, dan 256-bit kunci AES

• RSA— 2048-bit ke 4096-bit kunci RSA, dengan penambahan 256 bit

• GenerateKeyPair

  • Semua atribut Kunci RSA

• GenerateKey

  • Semua atribut AES Key

• GetAttributeValue

  • Semua atribut Kunci RSA

  • Semua atribut AES Key

• Hasilkan kunci (AES, RSA, EC)

• Daftar atribut kunci

• Enkripsi dan dekripsi data dengan AES GCM

• Tanda tangani dan verifikasi data dengan RSA

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.17.1.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.17.0.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.16.0.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbarui log4j ke versi 2.15.0.

• Memperbarui versi untuk konsistensi.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Peningkatan stabilitas dan perbaikan bug.

• Ditambahkan autentikasi 2FA untuk petugas kripto (CO). Untuk informasi selengkapnya, lihat Mengelola Two-Factor Otentikasi untuk Petugas Crypto.

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Menambahkan versi mandiri CMU untuk digunakan dengan SDK Klien 5 atau SDK Klien 3. Ini adalah versi CMU yang sama yang disertakan dengan daemon klien versi 3.3.0, dan sekarang Anda dapat mengunduh CMU tanpa mengunduh daemon klien.

• Peningkatan stabilitas dan perbaikan bug.

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Memperbarui versi untuk konsistensi

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Peningkatan stabilitas dan perbaikan bug.

• Dukungan platform yang dihapus untuk RedHat Enterprise Linux 6 dan CentOS 6. Untuk informasi lebih lanjut, lihat Dukungan Linux.

• Memperbarui versi untuk konsistensi

• Tambahkan dukungan platform untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi selengkapnya, lihat AWS CloudHSM Platform yang didukung SDK Klien 5.

• Laporan kepatuhan pustaka PKCS #11 untuk SDK klien 3.2.1

• Tambahkan dukungan platform untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi selengkapnya, lihat AWS CloudHSM Platform yang didukung SDK Klien 5.

• Tidak ada dukungan untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi lebih lanjut, lihat Masalah yang diketahui untuk OpenSSL Dynamic Engine untuk AWS CloudHSM.

• Tambahkan dukungan platform untuk CentOS 8, RHEL 8, dan Ubuntu 18.04 LTS. Untuk informasi selengkapnya, lihat AWS CloudHSM Platform yang didukung SDK Klien 5.

• Peningkatan stabilitas dan perbaikan bug.

• Menambahkan dukungan untuk menyembunyikan kata sandi Anda saat menggunakan alat baris perintah. Untuk informasi lebih lanjut, lihat loginHSM dan logoutHSM(cloudhsm_mgmt_util) dan loginHSM dan logoutHSM (key_mgmt_util).

• Menambahkan dukungan untuk hashing data besar dalam perangkat lunak untuk beberapa mekanisme PKCS #11 yang sebelumnya tidak didukung. Untuk informasi lebih lanjut, lihat Mekanisme yang Didukung.

• Peningkatan stabilitas dan perbaikan bug.

• Memperbarui versi untuk konsistensi.

• Peningkatan stabilitas dan perbaikan bug.

• Memperbarui versi untuk konsistensi

• Memperbarui versi untuk konsistensi

• Memperbarui versi untuk konsistensi

• Perbarui log4j ke versi 2.13.3

• Memperbarui versi untuk konsistensi

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Memperbarui versi untuk konsistensi.

• Perbaikan bug dan peningkatan performa.

• Memperbarui versi untuk konsistensi.

• Persyaratan baru untuk peningkatan: versi klien Anda harus sesuai dengan versi pustaka perangkat lunak yang Anda gunakan. Untuk meningkatkan, Anda harus menggunakan perintah batch yang meningkatkan klien dan semua pustaka pada waktu yang sama. Untuk informasi selengkapnya, lihat Peningkatan SDK 3 Klien.

• Key_mgmt_util (KMU) mencakup pembaruan berikut:

  • Menambahkan dua metode pembungkus kunci AES baru - bungkus kunci AES yang sesuai standar dengan bantalan nol dan bungkus kunci AES tanpa bantalan. Untuk informasi lebih lanjut, lihat wrapKey dan unwrapKey.

  • Kemampuan dinonaktifkan untuk menentukan IV kustom ketika membungkus kunci menggunakan AES_KEY_WRAP_PAD_PKCS5. Untuk informasi lebih lanjut, lihat Pembungkus Kunci AES.

• Menambahkan dua metode pembungkus kunci AES baru - bungkus kunci AES yang sesuai standar dengan bantalan nol dan bungkus kunci AES tanpa bantalan. Untuk informasi lebih lanjut, lihat Pembungkus Kunci AES.

• Anda dapat mengonfigurasi panjang garam untuk RSA-PSS tanda tangan. Untuk mempelajari cara menggunakan fitur ini, lihat Panjang garam yang dapat dikonfigurasi untuk RSA-PSS tanda tangan. GitHub

• PERUBAHAN: TLS 1.0 dan 1.2 cipher suite dengan SHA1 tidak tersedia di OpenSSL Engine 3.1.0. Masalah ini akan segera diatasi.

• Jika Anda berniat untuk menginstal pustaka OpenSSL Dynamic Engine pada RHEL 6 atau CentOS 6, lihat masalah yang diketahui tentang versi OpenSSL default yang diinstal pada sistem operasi tersebut.

• Peningkatan stabilitas dan perbaikan bug

• PERUBAHAN : Untuk mengatasi masalah dengan kepatuhan Java Cryptography Extension (JCE), bungkus dan buka bungkus AES sekarang menggunakan dengan benar algoritme AESWrap, bukan algoritma AES. Ini berarti Cipher.WRAP_MODE dan Cipher.UNWRAP_MODE tidak lagi berhasil AES/ECB dan AES/CBC mekanisme.

  Untuk meningkatkan ke klien versi 3.1.0, Anda harus memperbarui kode Anda. Jika Anda masih memiliki kunci terbungkus, Anda harus memberi perhatian khusus untuk mekanisme yang Anda gunakan untuk membukanya dan bagaimana default IV telah berubah. Jika Anda membungkus kunci dengan versi klien 3.0.0 atau sebelumnya, maka di 3.1.1 Anda harus menggunakan AESWrap/ECB/PKCS5Padding untuk membuka kunci yang ada. Untuk informasi lebih lanjut, lihat Pembungkus Kunci AES.

• Anda dapat membuat daftar beberapa kunci dengan label yang sama dari penyedia JCE. Untuk mempelajari cara melakukan iterasi melalui semua kunci yang tersedia, lihat Temukan semua kunci aktif. GitHub

• Anda dapat mengatur nilai yang lebih ketat untuk atribut selama pembuatan kunci, termasuk menentukan label yang berbeda untuk kunci publik dan privat. Untuk informasi lebih lanjut, lihat Atribut Java yang Didukung.

• Peningkatan stabilitas dan perbaikan bug.