Tipos de chave compatíveis com a biblioteca PKCS #11 incluída no Client SDK 3 do AWS CloudHSM

A biblioteca de PKCS #11 é compatível com os tipos de chave a seguir no Client SDK 3 do AWS CloudHSM.

Tipo de chave	Descrição
RSA	Gera chaves RSA de 2.048 a 4.096 bits, em incrementos de 256 bits.
EC	Gera chaves com as curvas secp224r1 (P-224), secp256r1 (P-256), secp256k1 (Blockchain), secp384r1 (P-384) e secp521r1 (P-521).
AES	Gere chaves AES de 128, 192 e 256 bits.
DES3 (Triple DES)	Gera chaves DES3 de 192 bits. Consulte a nota 1 abaixo para ver uma mudança futura.
GENERIC_SECRET	Gerar chaves genéricas de 1 a 64 bytes.

[1] De acordo com a orientação do NIST, isso não é permitido em clusters no modo FIPS após 2023. Para clusters no modo não FIPS, isso ainda é permitido após 2023. Para mais detalhes, consulte Conformidade com o FIPS 140: suspensão do mecanismo de 2024.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Autenticar na biblioteca PKCS #11

Mecanismos