适用于 AWS CloudHSM Client SDK 5 的 PKCS #11 库支持的机制

• 加密和解密 - AES-CBC、AES-CTR、AES-ECB、AES-GCM、DES3-CBC、DES3-ECB、RSA-OAEP 和 RSA-PKCS

• 签名和验证 - RSA、HMAC 和 ECDSA；带和不带哈希

• 哈希/摘要 - SHA1、SHA224、SHA256、SHA384 和 SHA512

• 密钥包装 - AES 密钥包装¹、AES-GCM、RSA-AES 和 RSA-OAEP

• 密钥派生 – SP800-108 Counter KDF 和使用 KDF 的 ECDH（支持的 KDF 算法为 X9.63，使用 SHA1、SHA224、SHA256、SHA384、SHA512）

• CKM_RSA_PKCS_KEY_PAIR_GEN

• CKM_RSA_X9_31_KEY_PAIR_GEN – 此机制的功能与 CKM_RSA_PKCS_KEY_PAIR_GEN 机制相同，但为生成 p 和 q 提供了更强有力的保证。

• CKM_EC_KEY_PAIR_GEN

• CKM_GENERIC_SECRET_KEY_GEN

• CKM_AES_KEY_GEN

• CKM_DES3_KEY_GEN – 即将在 5 脚注中列出的更改。

• CKM_RSA_X_509

• CKM_RSA_PKCS – 仅限单部分操作。

• CKM_RSA_PKCS_PSS – 仅限单部分操作。

• CKM_SHA1_RSA_PKCS

• CKM_SHA224_RSA_PKCS

• CKM_SHA256_RSA_PKCS

• CKM_SHA384_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA1_RSA_PKCS_PSS

• CKM_SHA224_RSA_PKCS_PSS

• CKM_SHA256_RSA_PKCS_PSS

• CKM_SHA384_RSA_PKCS_PSS

• CKM_SHA512_RSA_PKCS_PSS

• CKM_ECDSA – 仅限单部分操作。

• CKM_ECDSA_SHA1

• CKM_ECDSA_SHA224

• CKM_ECDSA_SHA256

• CKM_ECDSA_SHA384

• CKM_ECDSA_SHA512

HMAC

• CKM_SHA_1_HMAC²

• CKM_SHA224_HMAC²

• CKM_SHA256_HMAC²

• CKM_SHA384_HMAC²

• CKM_SHA512_HMAC²

CMAC

• CKM_AES_CMAC

• CKM_SHA_1

• CKM_SHA224

• CKM_SHA256

• CKM_SHA384

• CKM_SHA512

• CKM_RSA_X_509

• CKM_RSA_PKCS – 仅限单部分操作。脚注 5 中列出了即将进行的更改。

• CKM_RSA_PKCS_OAEP – 仅限单部分操作。

• CKM_AES_ECB

• CKM_AES_CTR

• CKM_AES_CBC

• CKM_AES_CBC_PAD

• CKM_DES3_CBC – 即将在 5 脚注中列出的更改。

• CKM_DES3_ECB – 即将在 5 脚注中列出的更改。

• CKM_DES3_CBC_PAD – 即将在 5 脚注中列出的更改。

• CKM_AES_GCM ^{1, 2}

• CKM_CLOUDHSM_AES_GCM³

• CKM_SP800_108_COUNTER_KDF

• CKM_ECDH1_DERIVE – 支持使用以下供应商定义的 KDF 类型派生 ECDH 密钥⁶：

  • CKD_CLOUDHSM_X963_SHA1_KDF – 使用 SHA1 的 X9.63 KDF⁷

  • CKD_CLOUDHSM_X963_SHA224_KDF – 使用 SHA224 的 X9.63 KDF⁷

  • CKD_CLOUDHSM_X963_SHA256_KDF – 使用 SHA256 的 X9.63 KDF⁷

  • CKD_CLOUDHSM_X963_SHA384_KDF – 使用 SHA384 的 X9.63 KDF⁷

  • CKD_CLOUDHSM_X963_SHA512_KDF – 使用 SHA512 的 X9.63 KDF⁷

• CKM_RSA_PKCS – 仅限单部分操作。脚注 5 中列出了即将进行的更改。

• CKM_RSA_PKCS_OAEP⁴

• CKM_AES_GCM^{1, 3}

• CKM_CLOUDHSM_AES_GCM³

• CKM_RSA_AES_KEY_WRAP

• CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD³

• [1] 在执行 AES-GCM 加密时，HSM 不会接受应用程序中的初始化向量 (IV) 数据。您必须使用其生成的 IV。HSM 提供的 12 字节 IV 将写入您提供的 CK_GCM_PARAMS 参数结构的 pIV 元素所指向的内存参考。为了防止用户混淆，版本 1.1.1 及更高版本中的 PKCS #11 开发工具包将在初始化 AES-GCM 加密时确保该 pIV 指向已清零的缓冲区。

  显示更多显示更少

• [2] 使用以下任何机制对数据进行操作时，如果数据缓冲区超出最大数据大小，则操作会导致错误。对此机制，所有数据处理均应在 HSM 内发生。有关每种机制的最大数据大小集的信息，请参阅 每种机制的最大数据大小。

  显示更多显示更少

• [3] 供应商定义的机制。为了使用 CloudHSM 供应商定义的机制，PKCS #11 应用程序必须在编译过程中包含 /opt/cloudhsm/include/pkcs11t.h。

  CKM_CLOUDHSM_AES_GCM：这种专有机制是标准 的编程更安全的替代方案。CKM_AES_GCM它将 HSM 生成的 IV 附加到密文，而不是将其写回密码初始化期间提供的 CK_GCM_PARAMS 结构中。您可以将此机制与 C_Encrypt、C_WrapKey、C_Decrypt 和 C_UnwrapKey 函数一起使用。使用此机制时，CK_GCM_PARAMS 结构中的 pIV 变量必须设置为 NULL。将此机制与 C_Decrypt 和 C_UnwrapKey 一起使用时，IV 预计会被放在正在解开包装的密文之前。

  CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD：带 PKCS #5 填充的 AES 密钥包装。

  CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD：零填充的 AES 密钥包装。

• [4] 以下 CK_MECHANISM_TYPE 和 CK_RSA_PKCS_MGF_TYPE 出于 CKM_RSA_PKCS_OAEP 作为 CK_RSA_PKCS_OAEP_PARAMS 受到支持：

  • CKM_SHA_1使用 CKG_MGF1_SHA1

  • CKM_SHA224使用 CKG_MGF1_SHA224

  • CKM_SHA256使用 CKG_MGF1_SHA256

  • CKM_SHA384使用 CKM_MGF1_SHA384

  • CKM_SHA512使用 CKM_MGF1_SHA512

  显示更多显示更少

• [5] 根据 NIST 指导，2023 年以后处于 FIPS 模式的集群不允许这样做。对于处于非 FIPS 模式的集群，2023 年之后仍然允许。有关详细信息，请参阅 FIPS 140 合规：2024 年机制弃用。

  显示更多显示更少

• [6] 供应商定义的类型。为了使用 CloudHSM 供应商定义的类型，PKCS #11 应用程序必须在编译过程中包含 cloudhsm_pkcs11_vendor_defs.h。对于基于 Linux 的平台，可以在 /opt/cloudhsm/include/pkcs11/cloudhsm_pkcs11_vendor_defs.h 中找到，对于基于 Windows 的平台，可以在 C:\Program Files\Amazon\CloudHSM\include\pkcs11\cloudhsm_pkcs11_vendor_defs.h 中找到

  显示更多显示更少

• [7] 密钥派生函数（KDF）在 RFC 8418 第 2.1 节中规定。

  显示更多显示更少