本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 比較 AWS CloudHSM 用戶端 SDK 元件支援
<a name="sdk3-compare"></a>

除了命令列工具之外，用戶端 SDK 3 還包含可從各種基於平台或語言的應用程式對 HSM 進行卸載密碼編譯操作的元件。用戶端 SDK 5 與用戶端 SDK 3 相同，但尚未支援 CNG 和 KSP 提供者。下表旨在比較用戶端 SDK 3 和用戶端 SDK 5 中的元件可用性。


| 元件 | 用戶端 SDK 5 | 用戶端 SDK 3 | 
| --- | --- | --- | 
| PKCS \$111 程式庫 |  是  |  是  | 
| JCE 提供者 | 是 | 是 | 
| OpenSSL 動態引擎 | 是 |  是  | 
| 金鑰儲存提供者 (KSP) | 是 | 是 | 
| CloudHSM 管理公用程式 (CMU) [1](#sdk-compare-note-1) | 是 | 是 | 
| 金鑰管理公用程式 (KMU) [1](#sdk-compare-note-1) | 是  | 是 | 
| 設定工具 | 是 | 是 | 

 [1] CMU 和 KMU 元件包含在 CloudHSM CLI 與用戶端 SDK 5 中。

下列各節說明元件。

## PKCS \$111 程式庫
<a name="sdk3-support-pkcs11"></a>

 PKCS \$111 是對硬體安全模組 (HSMs) 執行密碼編譯操作的標準。 AWS CloudHSM 提供符合 PKCS \$111 2.40 版的 PKCS \$111 程式庫實作。
+ 對於用戶端 SDK 3，PKCS \$111 程式庫是唯一符合 Linux 基礎支援的 Linux 元件。如需詳細資訊，請參閱[Linux 支援 AWS CloudHSM 用戶端 SDK 3](sdk3-linux.md)。
+ 對於用戶端 SDK 5，PKCS \$111 程式庫是符合 Linux 和 Windows 用戶端 SDK 5 基本支援的跨平台元件。如需詳細資訊，請參閱[Linux 支援 AWS CloudHSM 用戶端 SDK 5](sdk8-linux.md)及[Windows 支援 AWS CloudHSM 用戶端 SDK 5](sdk8-windows.md)。

## CloudHSM 管理公用程式 (CMU)
<a name="sdk3-support-cmu"></a>

CloudHSM Management Utility (CMU) 命令列工具可協助加密主管管理 HSMs中的使用者。它包括可建立、刪除和列出使用者，以及變更使用者密碼的工具。如需詳細資訊，請參閱[AWS CloudHSM 管理公用程式 (CMU)](cloudhsm_mgmt_util.md)。

## 金鑰管理公用程式 (KMU)
<a name="sdk3-support-kmu"></a>

Key Management Utility (KMU) 是一種命令列工具，可協助加密使用者 (CU) 管理硬體安全模組 (HSM) 上的金鑰。如需詳細資訊，請參閱[AWS CloudHSM 金鑰管理公用程式 (KMU)](key_mgmt_util.md)。

## JCE 提供者
<a name="sdk3-support-jce"></a>

 AWS CloudHSM JCE 提供者符合 Java 密碼編譯架構 (JCA)。提供者可讓您在 HSM 上執行密碼編譯作業。

JCE 提供者是 Linux 唯一符合 Linux 基礎支援的元件。如需詳細資訊，請參閱[Linux 支援 AWS CloudHSM 用戶端 SDK 3](sdk3-linux.md)。
+ 對於用戶端 SDK 3， 需要 OpenJDK 1.8 

## OpenSSL 動態引擎
<a name="sdk3-support-openssl"></a><a name="openssl-collapse"></a>

 AWS CloudHSM OpenSSL 動態引擎可讓您透過 OpenSSL API 將密碼編譯操作卸載至 CloudHSM 叢集。
+ 對於用戶端 SDK 3，OpenSSL 動態引擎僅是 *Linux* 元件，其不符合 Linux 基礎支援。請參閱以下排除項目。
  +  需要 OpenSSL 1.0.2 [f\$1]

  **不支援的平台：**
  + CentOS 8
  + Red Hat Enterprise Linux (RHEL) 8
  + Ubuntu 18.04 LTS

  這些平台隨附的 OpenSSL 版本與用戶端 SDK 3 的 OpenSSL 動態引擎不相容。 AWS CloudHSM 使用適用於用戶端 SDK 5 的 OpenSSL 動態引擎支援這些平台。
+ 對於用戶端 SDK 5，OpenSSL 動態引擎是唯一需要 OpenSSL 1.0.2、1.1.1 或 3.x 的 Linux 元件。

## 金鑰儲存提供者 (KSP)
<a name="sdk3-support-cng-ksp"></a>

Key Storage Provider (KSP) 是 Microsoft Windows 作業系統特有的密碼編譯 API。

對於用戶端 SDK 3，CNG 和 KSP 提供者是符合 Windows 基礎支援的 Windows 專用元件。如需詳細資訊，請參閱[Windows 支援 AWS CloudHSM 用戶端 SDK 3](sdk3-windows.md)。

對於用戶端 SDK 5，金鑰儲存提供者 (KSP) 是符合 Windows 基礎支援的 Windows 專用元件。如需詳細資訊，請參閱[Windows 支援 AWS CloudHSM 用戶端 SDK 5](sdk8-windows.md)。