AWS CloudHSM クライアント SDK 5 の JCE プロバイダーでサポートされているキータイプ
Java 用 AWS CloudHSM ソフトウェアライブラリでは、以下のキータイプを生成できます。
| キータイプ | 説明 |
|---|---|
| AES- | 128、192、256 ビットの AES キーを生成します。 |
| Triple DES (3DES、DESede) | 192 ビットのトリプル DES キーを生成します。* |
| EC | EC キーペア — NIST 曲線 secp224r1 (P-224)、secp256r1 (P-256)、secp256k1 (ブロックチェーン)、secp384r1 (P-384)、secp521r1 (P-521) を生成します。 |
| GENERIC_SECRET | 1~800 バイトの汎用シークレットを生成します。 |
| HMAC | SHA1、SHA224、SHA256、SHA384、SHA512 のハッシュサポート。 |
| RSA | 256 ビットの増分で、2,048~4,096 ビットの RSA キーを生成します。 |
* NIST のガイダンスに従い、2023 年以降の FIPS モードのクラスターでは、これは許可されません。FIPS 以外のモードのクラスターでは、2023 年以降も許可されます。詳細については、「FIPS 140 コンプライアンス: 2024 年 メカニズムの非推奨」を参照してください。
