View a markdown version of this page

AWS CloudHSM versioni obsolete di Client SDK - AWS CloudHSM
Versioni obsolete di Client SDK 5Versioni obsolete di Client SDK 3

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CloudHSM versioni obsolete di Client SDK

Le versioni 5.8.0 e precedenti sono obsolete. Si sconsiglia di utilizzare le versioni deprecate nei carichi di lavoro di produzione. Non forniamo aggiornamenti retrocompatibili per le versioni obsolete, né ospitiamo versioni obsolete da scaricare. Se noti un impatto sulla produzione utilizzando versioni obsolete, esegui l'aggiornamento per ottenere correzioni del software.

Versioni obsolete di Client SDK 5

Questa sezione elenca le versioni obsolete di Client SDK 5.

La versione 5.8.0 introduce l'autenticazione quorum per CloudHSM CLI SSL/TLS, l'offload con JSSE, il supporto multi-slot per PKCS #11, il supporto cluster/multi multiutente per JCE, l'estrazione delle chiavi con JCE, KeyFactory supportato per JCE, nuove configurazioni di riprova per i codici di ritorno non terminali e include una migliore stabilità e correzioni di bug per tutti gli SDK.

Libreria PKCS #11

  • Aggiunto supporto per la configurazione multi-slot.

Provider JCE

  • Aggiunta estrazione delle chiavi basata sulla configurazione.

  • Aggiunto supporto per configurazioni multi-cluster e multiutente.

  • Aggiunto supporto per l'offload SSL e TLS con JSSE.

  • È stato aggiunto il supporto unwrap per. AES/CBC/NoPadding

  • Aggiunti nuovi tipi di fabbriche chiave: SecretKeyFactory e. KeyFactory

CLI CloudHSM

  • Aggiunto supporto per l'autenticazione del quorum

La versione 5.7.0 introduce la CLI CloudHSM e include un nuovo algoritmo di autenticazione dei messaggi basato su cifratura (CMAC). Questa versione aggiunge l'architettura ARM ad Amazon Linux 2. I Javadocs del provider JCE sono ora disponibili per l' AWS CloudHSM.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

  • Ora supportato su architettura ARM con Amazon Linux 2.

  • Algoritmi

    • CKM_AES_CMAC (firma e verifica)

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

  • Ora supportato su architettura ARM con Amazon Linux 2.

Provider JCE

  • Maggiore stabilità e correzione dei bug.

  • Algoritmi

    • AESCMAC

La versione 5.6.0 include un nuovo meccanismo di supporto per la libreria PKCS #11 e il provider JCE. Inoltre, la versione 5.6 supporta Ubuntu 20.04.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

  • Meccanismi

    • CKM_RSA_X_509, per le modalità di crittografia, decodifica, firma e verifica

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE

  • Maggiore stabilità e correzione dei bug.

  • Crittografie

    • RSA/ECB/NoPadding, per le modalità di crittografia e decrittografia

Chiavi supportate

  • EC con curve secp224r1 e secp521r1

Supporto piattaforme

  • È stato aggiunto il supporto per Ubuntu 20.04.

La versione 5.5.0 aggiunge il supporto per l'integrazione con OpenJDK 11, Keytool e Jarsigner e meccanismi aggiuntivi al provider JCE. Risolve un problema noto relativo a una KeyGenerator classe che interpreta erroneamente il parametro della dimensione della chiave come numero di byte anziché di bit.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE

  • Supporto per i programmi Keytool e Jarsigner

  • Supporto per OpenJDK 11 su tutte le piattaforme

  • Crittografie

    • AES/CBC/NoPadding Modalità di crittografia e decrittografia

    • AES/ECB/PKCS5Padding Modalità di crittografia e decrittografia

    • AES/CTR/NoPadding Modalità di crittografia e decrittografia

    • AES/GCM/NoPadding Modalità Wrap and Unwrap

    • DESede/ECB/PKCS5Padding Modalità Crittografa e Decrittografa

    • DESede/CBC/NoPadding Modalità di crittografia e decrittografia

    • AESWrap/ECB/NoPadding Modalità Wrap and Unwrap

    • AESWrap/ECB/PKCS5Padding Modalità Wrap and Unwrap

    • AESWrap/ECB/ZeroPadding Modalità Wrap and Unwrap

    • RSA/ECB/PKCS1Padding Modalità Wrap and Unwrap

    • RSA/ECB/OAEPPadding Modalità Wrap and Unwrap

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding Modalità Wrap and Unwrap

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding Modalità Wrap and Unwrap

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding Modalità Wrap and Unwrap

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding Modalità Wrap and Unwrap

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding Modalità Wrap and Unwrap

    • RSAAESWrap/ECB/OAEPPadding Modalità Wrap and Unwrap

    • RSAAESWrap/ECB/OAEPWithSHA-1ANDMGF1Padding Modalità Wrap and Unwrap

    • RSAAESWrap/ECB/OAEPWithSHA-224ANDMGF1Padding Modalità Wrap and Unwrap

    • RSAAESWrap/ECB/OAEPWithSHA-256ANDMGF1Padding Modalità Wrap and Unwrap

    • RSAAESWrap/ECB/OAEPWithSHA-384ANDMGF1Padding Modalità Wrap and Unwrap

    • RSAAESWrap/ECB/OAEPWithSHA-512ANDMGF1Padding Modalità Wrap and Unwrap

  • KeyFactory e SecretKeyFactory

    • RSA - chiavi RSA da 2048 a 4096 bit, con incrementi di 256 bit

    • AES - chiavi AES a 128, 192 e 256 bit

    • Coppie di chiavi EC per le curve NIST secp256r1 (), secp384r1 (P-256) e secp256k1 P-384

    • DESede (3DES)

    • GenericSecret

    • HMAC - con supporto hash SHA1, SHA224, SHA256, SHA384, SHA512

  • Sign/Verify

    • RSASSA-PSS

    • SHA1withRSA/PSS

    • SHA224withRSA/PSS

    • SHA256withRSA/PSS

    • SHA384withRSA/PSS

    • SHA512withRSA/PSS

    • SHA1 con RSA e MGF1

    • SHA224 con RSA e MGF1

    • SHA256 con RSA e MGF1

    • SHA384 con RSA e MGF1

    • SHA512 con RSA e MGF1

La versione 5.4.2 include una maggiore stabilità e correzione dei bug per tutti gli SDK. Questa è anche l'ultima versione per la piattaforma CentOS 8. Per ulteriori informazioni, vedi il sito web CentOS.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE

  • Maggiore stabilità e correzione dei bug.

La versione 5.4.1 risolve un problema noto con la libreria PKCS #11. Questa è anche l'ultima versione per la piattaforma CentOS 8. Per ulteriori informazioni, vedi il sito web CentOS.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE

  • Maggiore stabilità e correzione dei bug.

La versione 5.4.0 aggiunge il supporto iniziale per il provider JCE per tutte le piattaforme. Il provider JCE è compatibile con OpenJDK 8.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE
  • Tipi di chiave

    • RSA - chiavi RSA da 2048-bit a 4096-bit, con incrementi di 256 bit.

    • AES - chiavi AES a 128, 192 e 256 bit.

    • Coppie di chiavi ECC per le curve NIST secp256r1 (), secp384r1 () e secp256k1. P-256 P-384

    • DESede (3DES)

    • HMAC - con supporto hash SHA1, SHA224, SHA256, SHA384, SHA512.

  • Cifre (solo crittografia e decodifica)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

  • File digest

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • Sign/Verify

    • NONE con RSA

    • SHA1 con RSA

    • SHA224 con RSA

    • SHA256 con RSA

    • SHA384 con RSA

    • SHA512 con RSA

    • NONE con ECDSA

    • SHA1 con ECDSA

    • SHA224 con ECDSA

    • SHA256 con ECDSA

    • SHA384 con ECDSA

    • SHA512 con ECDSA

  • Integrazione con Java KeyStore

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Aggiungi il supporto per ECDSA sign/verify con curve e P-256 P-384 secp256k1.

  • Aggiungi il supporto per le piattaforme: Amazon Linux, Amazon Linux 2, CentOS 7.8+, RHEL 7 (7.8+).

  • Aggiunto supporto per la versione OpenSSL 1.0.2.

  • Maggiore stabilità e correzione dei bug.

Provider JCE
  • Tipi di chiave

    • RSA - chiavi RSA da 2048-bit a 4096-bit, con incrementi di 256 bit.

    • AES - chiavi AES a 128, 192 e 256 bit.

    • Coppie di chiavi EC per le curve NIST secp256r1 (), secp384r1 () e secp256k1. P-256 P-384

    • DESede (3DES)

    • HMAC - con supporto hash SHA1, SHA224, SHA256, SHA384, SHA512.

  • Cifre (solo crittografia e decodifica)

    • AES/GCM/NoPadding

    • AES/ECB/NoPadding

    • AES/CBC/PKCS5Padding

    • DESede/ECB/NoPadding

    • DESede/CBC/PKCS5Padding

    • AES/CTR/NoPadding

    • RSA/ECB/PKCS1Padding

    • RSA/ECB/OAEPPadding

    • RSA/ECB/OAEPWithSHA-1ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-224ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-256ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-384ANDMGF1Padding

    • RSA/ECB/OAEPWithSHA-512ANDMGF1Padding

  • File digest

    • SHA-1

    • SHA-224

    • SHA-256

    • SHA-384

    • SHA-512

  • Sign/Verify

    • NONE con RSA

    • SHA1 con RSA

    • SHA224 con RSA

    • SHA256 con RSA

    • SHA384 con RSA

    • SHA512 con RSA

    • NONE con ECDSA

    • SHA1 con ECDSA

    • SHA224 con ECDSA

    • SHA256 con ECDSA

    • SHA384 con ECDSA

    • SHA512 con ECDSA

  • Integrazione con Java KeyStore

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

La versione 5.2.0 aggiunge il supporto di tipi di chiavi e meccanismi aggiuntivi alla libreria PKCS #11.

Libreria PKCS #11

Tipo di chiavi

  • Curve ECDSA— P-224, P-256 P-384, P-521 e secp256k1

  • Triple DES (3DES)

Meccanismi

  • CKM_EC_KEY_PAIR_GEN

  • CKM_DES3_KEY_GEN

  • CKM_DES3_CBC

  • CKM_DES3_CBC_PAD

  • CKM_DES3_ECB

  • CKM_ECDSA

  • CKM_ECDSA_SHA1

  • CKM_ECDSA_SHA224

  • CKM_ECDSA_SHA256

  • CKM_ECDSA_SHA384

  • CKM_ECDSA_SHA512

  • CKM_RSA_PKCS per Encrypt/Decrypt

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

La versione 5.1.0 aggiunge il supporto per meccanismi aggiuntivi alla libreria PKCS #11.

Libreria PKCS #11

Meccanismi

  • CKM_RSA_PKCS per Wrap/Unwrap

  • CKM_RSA_PKCS_PSS

  • CKM_SHA1_RSA_PKCS_PSS

  • CKM_SHA224_RSA_PKCS_PSS

  • CKM_SHA256_RSA_PKCS_PSS

  • CKM_SHA384_RSA_PKCS_PSS

  • CKM_SHA512_RSA_PKCS_PSS

  • CKM_AES_ECB

  • CKM_AES_CTR

  • CKM_AES_CBC

  • CKM_AES_CBC_PAD

  • CKM_SP800_108_COUNTER_KDF

  • CKM_GENERIC_SECRET_KEY_GEN

  • CKM_SHA_1_HMAC

  • CKM_SHA224_HMAC

  • CKM_SHA256_HMAC

  • CKM_SHA384_HMAC

  • CKM_SHA512_HMAC

  • Solo Wrap/Unwrap CKM_RSA_PKCS_OAEP

  • CKM_RSA_AES_KEY_WRAP

  • CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD

  • CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD

Operazioni API

  • C_ CreateObject

  • C_ DeriveKey

  • C_ WrapKey

  • C_ UnWrapKey

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

La versione 5.0.1 aggiunge il supporto iniziale per OpenSSL Dynamic Engine.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

La versione 5.0.0 è la prima versione.

Libreria PKCS #11

  • Questa è la versione iniziale.

Supporto introduttivo alla libreria PKCS #11 nella versione 5.0.0 del client SDK

Questa sezione descrive in dettaglio il supporto per i tipi di chiave, i meccanismi, le operazioni API e gli attributi della versione 5.0.0 del Client SDK.

Tipi di chiave:

  • AES – chiavi AES a 128, 192 e 256 bit

  • RSA – chiavi RSA da 2048 a 4096 bit, con incrementi di 256 bit

Meccanismi:

  • CKM_AES_GCM

  • CKM_AES_KEY_GEN

  • CKM_CLOUDHSM_AES_GCM

  • CKM_RSA_PKCS

  • CKM_RSA_X9_31_KEY_PAIR_GEN

  • CKM_SHA1

  • CKM_SHA1_RSA_PKCS

  • CKM_SHA224

  • CKM_SHA224_RSA_PKCS

  • CKM_SHA256

  • CKM_SHA256_RSA_PKCS

  • CKM_SHA384

  • CKM_SHA384_RSA_PKCS

  • CKM_SHA512

  • CKM_SHA512_RSA_PKCS

Mostra piùMostra meno

Operazioni API:

  • C_ CloseAllSessions

  • C_ CloseSession

  • C_Decodifica

  • C_ DecryptFinal

  • C_ DecryptInit

  • C_ DecryptUpdate

  • C_ DestroyObject

  • C_Digest

  • C_ DigestFinal

  • C_ DigestInit

  • C_ DigestUpdate

  • C_Crittografia

  • C_ EncryptFinal

  • C_ EncryptInit

  • C_ EncryptUpdate

  • C_Finalizza

  • C_ FindObjects

  • C_ FindObjectsFinal

  • C_ FindObjectsInit

  • C_ GenerateKey

  • C_ GenerateKeyPair

  • C_ GenerateRandom

  • C_ GetAttributeValue

  • C_ GetFunctionList

  • C_ GetInfo

  • C_ GetMechanismInfo

  • C_ GetMechanismList

  • C_ GetSessionInfo

  • C_ GetSlotInfo

  • C_ GetSlotList

  • C_ GetTokenInfo

  • C_Inizializza

  • C_Login

  • C_Logout

  • C_ OpenSession

  • C_Firma

  • C_ SignFinal

  • C_ SignInit

  • C_ SignUpdate

  • C_Verifica

  • C_ VerifyFinal

  • C_ VerifyInit

  • C_ VerifyUpdate

Mostra piùMostra meno

Attributi:

  • GenerateKeyPair

    • Tutti gli attributi delle chiavi RSA

  • GenerateKey

    • Tutti gli attributi delle chiavi AES

  • GetAttributeValue

    • Tutti gli attributi delle chiavi RSA

    • Tutti gli attributi delle chiavi AES

Esempi:

Versioni obsolete di Client SDK 3

Questa sezione elenca le versioni obsolete di Client SDK 3.

La versione 3.4.4 aggiunge aggiornamenti al provider JCE.

AWS CloudHSM Software client

  • Versione aggiornata per coerenza.

Libreria PKCS #11

  • Versione aggiornata per coerenza.

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza.

Provider JCE

  • Aggiorna la versione di log4j alla 2.17.1.

Windows (provider CNG e KSP)

  • Versione aggiornata per coerenza.

La versione 3.4.3 aggiunge aggiornamenti al provider JCE.

AWS CloudHSM Software client

  • Versione aggiornata per coerenza.

Libreria PKCS #11

  • Versione aggiornata per coerenza.

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza.

Provider JCE

  • Aggiorna la versione di log4j alla 2.17.0.

Windows (provider CNG e KSP)

  • Versione aggiornata per coerenza.

La versione 3.4.2 aggiunge aggiornamenti al provider JCE.

AWS CloudHSM Software client

  • Versione aggiornata per coerenza.

Libreria PKCS #11

  • Versione aggiornata per coerenza.

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza.

Provider JCE

  • Aggiorna la versione di log4j alla 2.16.0.

Windows (provider CNG e KSP)

  • Versione aggiornata per coerenza.

La versione 3.4.1 aggiunge aggiornamenti al provider JCE.

AWS CloudHSM Software client

  • Versione aggiornata per coerenza.

Libreria PKCS #11

  • Versione aggiornata per coerenza.

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza.

Provider JCE

  • Aggiorna la versione di log4j alla 2.15.0.

Windows (provider CNG e KSP)

  • Versione aggiornata per coerenza.

La versione 3.4.0 aggiunge aggiornamenti a tutti i componenti.

AWS CloudHSM Software client

  • Maggiore stabilità e correzione dei bug.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE

  • Maggiore stabilità e correzione dei bug.

Windows (provider CNG e KSP)

  • Maggiore stabilità e correzione dei bug.

La versione 3.3.2 risolve un problema con lo script client_info.

AWS CloudHSM Software client

  • Versione aggiornata per coerenza.

Libreria PKCS #11

  • Versione aggiornata per coerenza.

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza.

Provider JCE

  • Versione aggiornata per coerenza.

Windows (provider CNG e KSP)

  • Versione aggiornata per coerenza.

La versione 3.3.1 aggiunge aggiornamenti a tutti i componenti.

AWS CloudHSM Software client

  • Maggiore stabilità e correzione dei bug.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE

  • Maggiore stabilità e correzione dei bug.

Windows (provider CNG e KSP)

  • Maggiore stabilità e correzione dei bug.

La versione 3.3.0 aggiunge l'autenticazione a due fattori (2FA) e altri miglioramenti.

AWS CloudHSM Software client

  • Aggiunta l'autenticazione 2FA per crypto officer (CO). Per ulteriori informazioni, consulta Gestione dell' Two-Factorautenticazione per i funzionari crittografici.

  • Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto Linux.

  • Aggiunta versione standalone di CMU da utilizzare con Client SDK 5 o Client SDK 3. Questa è la stessa versione di CMU inclusa nel client daemon della versione 3.3.0, ora puoi scaricare CMU senza scaricare il client daemon.

Libreria PKCS #11

  • Maggiore stabilità e correzione dei bug.

  • Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto Linux.

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza

  • Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto Linux.

Provider JCE

  • Maggiore stabilità e correzione dei bug.

  • Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto Linux.

Windows (provider CNG e KSP)

  • Versione aggiornata per coerenza

La versione 3.2.1 aggiunge un'analisi di conformità tra l' AWS CloudHSM implementazione della libreria PKCS #11 e lo standard PKCS #11, nuove piattaforme e altri miglioramenti.

AWS CloudHSM Software client

Libreria PKCS #11

OpenSSL Dynamic Engine

Provider JCE

Windows (provider CNG e KSP)

  • Maggiore stabilità e correzione dei bug.

La versione 3.2.0 aggiunge il supporto per il mascheramento delle password e altri miglioramenti.

AWS CloudHSM Software client

  • Aggiunta supporto per nascondere la password quando si utilizzano strumenti da riga di comando. Per ulteriori informazioni, vedi LoginHSM e LogoutHSM (cloudhsm_mgmt_util) e LoginHSM e LogouthSM (key_mgmt_util).

Libreria PKCS #11

  • Aggiunge il supporto per l'hashing di dati di grandi dimensioni nel software per alcuni meccanismi del PKCS #11 che in precedenza non erano supportati. Per ulteriori informazioni, vedi Meccanismi supportati.

OpenSSL Dynamic Engine

  • Maggiore stabilità e correzione dei bug.

Provider JCE

  • Versione aggiornata per coerenza.

Windows (provider CNG e KSP)

  • Maggiore stabilità e correzione dei bug.

La versione 3.1.2 aggiunge aggiornamenti al provider JCE.

AWS CloudHSM Software client

  • Versione aggiornata per coerenza

Libreria PKCS #11

  • Versione aggiornata per coerenza

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza

Provider JCE

  • Aggiorna la versione di log4j alla 2.13.3

Windows (provider CNG e KSP)

  • Versione aggiornata per coerenza

AWS CloudHSM Software client

  • Versione aggiornata per coerenza.

Libreria PKCS #11

  • Versione aggiornata per coerenza.

OpenSSL Dynamic Engine

  • Versione aggiornata per coerenza.

Provider JCE

  • Correzione dei bug e miglioramenti delle prestazioni.

Windows (CNG, KSP)

  • Versione aggiornata per coerenza.

La versione 3.1.0 aggiunge il wrapping delle chiavi AES conforme agli standard.

AWS CloudHSM Software client

  • Un nuovo requisito per l'aggiornamento: la tua versione del client deve corrispondere alla versione delle eventuali librerie del software in uso. Per eseguire l'aggiornamento, utilizza un comando batch che aggiorna contemporaneamente il client e tutte le librerie. Per ulteriori informazioni, vedi Aggiornamento del client SDK 3.

  • Key_mgmt_util (KMU) include i seguenti aggiornamenti:

    • Sono stati aggiunti due nuovi metodi di wrapping delle chiavi AES - Wrap delle chiavi AES conforme agli standard zero padding e wrap delle chiavi AES senza padding. Per ulteriori informazioni, vedi wrapKey e unwrapKey.

    • Disabilitata la possibilità di specificare IV personalizzato quando si esegue il wrapping di una chiave mediante AES_KEY_WRAP_PAD_PKCS5. Per ulteriori informazioni, vedi wrapping delle chiavi AES.

Libreria PKCS #11

  • Sono stati aggiunti due nuovi metodi di wrapping delle chiavi AES - Wrap delle chiavi AES conforme agli standard zero padding e wrap delle chiavi AES senza padding. Per ulteriori informazioni, vedi wrapping delle chiavi AES.

  • È possibile configurare la lunghezza del sale per le RSA-PSS firme. Per informazioni su come utilizzare questa funzionalità, consulta Configurable salt length for RSA-PSS signatures on. GitHub

OpenSSL Dynamic Engine

  • MODIFICA IMPORTANTE: le suite di crittografia TLS 1.0 e 1.2 con SHA1 non sono disponibili in OpenSSL Engine 3.1.0. Questo problema verrà risolto a breve.

  • Se si intende installare la libreria OpenSSL Dynamic Engine su RHEL 6 o CentOS 6, vedi i Problemi noti relativi alla versione OpenSSL predefinita installata su tali sistemi operativi.

  • Maggiore stabilità e correzione dei bug

Provider JCE

  • MODIFICA IMPORTANTE: per risolvere un problema con la conformità Java Cryptography Extension (JCE), le operazioni di wrapping e unwrapping AES utilizzano ora correttamente l'algoritmo AESWrap anziché l'algoritmo AES. Ciò significa che Cipher.WRAP_MODE i Cipher.UNWRAP_MODE meccanismi non hanno più successo. AES/ECB AES/CBC

    Per eseguire l'aggiornamento alla versione client 3.1.0, è necessario aggiornare il codice. Se disponi di chiavi sottoposte a wrapping, devi prestare particolare attenzione al meccanismo utilizzato per annullare il wrapping e al modo in cui le impostazioni predefinite di IV vengono modificate. Se hai inserito le chiavi con la versione client 3.0.0 o precedente, nella versione 3.1.1 devi usarle per AESWrap/ECB/PKCS5Padding scartare le chiavi esistenti. Per ulteriori informazioni, vedi wrapping delle chiavi AES.

  • È possibile elencare più chiavi con la stessa etichetta nel provider JCE. Per imparare a scorrere tutte le chiavi disponibili, vedi Find all keys on. GitHub

  • È possibile impostare valori più restrittivi per gli attributi durante la creazione delle chiavi, inclusa la specifica di etichette diverse per chiavi pubbliche e private. Per ulteriori informazioni, vedi Attributi Java supportati.

Windows (CNG, KSP)

  • Maggiore stabilità e correzione dei bug.