本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 比较 AWS CloudHSM 客户端 SDK 组件支持
<a name="sdk3-compare"></a>

除了命令行工具外，客户端软件开发工具包 3 还包含将加密操作从各种平台或基于语言的应用程序分流至 HSM 的组件。Client SDK 5 与 Client SDK 3 相同，但它尚不支持 CNG 和 KSP 提供程序。下表对比了客户端软件开发工具包 3 和客户端软件开发工具包 5 组件的可用性。


| 组件 | 客户端软件开发工具包 5 | 客户端软件开发工具包 3 | 
| --- | --- | --- | 
| PKCS \$111 库 |  支持  |  是  | 
| JCE 提供程序 | 支持 | 是 | 
| OpenSSL 动态引擎 | 支持 |  是  | 
| 密钥存储提供程序（KSP） | 支持 | 是 | 
| CloudHSM 管理实用程序 (CMU) [1](#sdk-compare-note-1) | 支持 | 是 | 
| 密钥管理实用程序（KMU）[1](#sdk-compare-note-1) | 是  | 是 | 
| Configure 工具 | 支持 | 是 | 

[1] CMU 和 KMU 组件包含在带有客户端软件开发工具包 5 的 CloudHSM CLI 中。

以下各节介绍了组件。

## PKCS \$111 库
<a name="sdk3-support-pkcs11"></a>

 PKCS \$111 是在硬件安全模块 () HSMs 上执行加密操作的标准。 AWS CloudHSM 提供符合 PKCS \$111 版本 2.40 的 PKCS \$111 库的实现。
+ 对于 Client SDK 3，PKCS \$111 库是一个仅适用于 Linux 的组件，与 Linux 基础支持相匹配。有关更多信息，请参阅 [Linux 对 AWS CloudHSM 客户端 SDK 的支持 3](sdk3-linux.md)。
+ 对于 Client SDK 5，PKCS \$111 库是一个跨平台组件，可与 Linux 和 Windows Client SDK 5 基础支持相匹配。有关更多信息，请参阅[Linux 支持 AWS CloudHSM 客户端 SDK 5](sdk8-linux.md)和[Windows 对 AWS CloudHSM 客户端 SDK 5 的支持](sdk8-windows.md)。

## CloudHSM 管理实用程序 (CMU)
<a name="sdk3-support-cmu"></a>

CloudHSM 管理实用程序 (CMU) 命令行工具可帮助加密官员管理中的用户。 HSMs它包含用于创建、删除和列出用户以及更改用户密码的工具。有关更多信息，请参阅 [AWS CloudHSM 管理实用程序 (CMU)](cloudhsm_mgmt_util.md)。

## 密钥管理实用程序（KMU）
<a name="sdk3-support-kmu"></a>

密钥管理实用程序（KMU）是一种命令行工具，可帮助加密用户（CU）管理硬件安全模块（HSM）上的密钥。有关更多信息，请参阅 [AWS CloudHSM 密钥管理实用程序 (KMU)](key_mgmt_util.md)。

## JCE 提供程序
<a name="sdk3-support-jce"></a>

 AWS CloudHSM JCE 提供程序符合 Java 加密架构 (JCA)。该提供程序有助于在 HSM 上执行加密操作。

JCE 提供程序是一个仅适用于 Linux 的组件，与 Linux 基础支持相匹配。有关更多信息，请参阅 [Linux 对 AWS CloudHSM 客户端 SDK 的支持 3](sdk3-linux.md)。
+ 对于 Client SDK 3，需要 OpenJDK 1.8 

## OpenSSL 动态引擎
<a name="sdk3-support-openssl"></a><a name="openssl-collapse"></a>

 AWS CloudHSM OpenSSL 动态引擎允许您通过 OpenSSL API 将加密操作卸载到 CloudHSM 集群。
+ 对于 Client SDK 3，OpenSSL Dynamic Engine 是仅适用于 Linux 的组件，与 Linux 基础支持*不*匹配。请参见以下排除项。
  +  需要 OpenSSL 1.0.2[f\$1]

  **不支持的平台：**
  + CentOS 8
  + Red Hat Enterprise Linux (RHEL) 8
  + Ubuntu 18.04 LTS

  这些平台附带的 OpenSSL 版本与适用于客户端软件开发工具包 3 的 OpenSSL Dynamic Engine 不兼容。 AWS CloudHSM 通过适用于客户端软件开发工具包 5 的 OpenSSL Dynamic Engine 支持这些平台。
+ 对于 Client SDK 5，OpenSSL 动态引擎是仅支持 Linux 的组件，且必须是 OpenSSL 1.0.2、1.1.1 或 3.x。

## 密钥存储提供程序（KSP）
<a name="sdk3-support-cng-ksp"></a>

密钥存储提供程序（KSP）是一种特定于 Microsoft Windows 操作系统的加密 API。

对于 Client SDK 3，CNG 和 KSP 提供程序是仅限 Windows 的组件，与 Windows 基础支持相匹配。有关更多信息，请参阅 [Windows 对 AWS CloudHSM 客户端 SDK 3 的支持](sdk3-windows.md)。

对于 Client SDK 5，密钥存储提供程序（KSP）是仅限 Windows 的组件，与 Windows 基础支持相匹配。有关更多信息，请参阅 [Windows 对 AWS CloudHSM 客户端 SDK 5 的支持](sdk8-windows.md)。