Unterstützte Mechanismen für die PKCS #11 -Bibliothek

Die PKCS #11-Bibliothek entspricht Version 2.40 der PKCS #11-Spezifikation. Um eine kryptographische Funktion mit PKCS#11 aufzurufen, rufen Sie eine Funktion mit einem bestimmten Mechanismus auf. In den folgenden Abschnitten werden die Kombinationen von Funktionen und Mechanismen zusammengefasst, die von AWS CloudHSM unterstützt werden.

Die PKCS #11-Bibliothek unterstützt die folgenden Algorithmen:

• Verschlüsselung und Entschlüsselung – AES-CBC, AES-CTR, AES-ECB, AES-GCM, DES3-CBC, DES3-ECB, RSA-OAEP und RSA-PKCS

• Signieren und Verifizieren – RSA, HMAC und ECDSA; mit und ohne Hashing

• Hash/Digest – SHA1, SHA224, SHA256, SHA384 und SHA512

• Key Wrap – AES Key Wrap¹, AES-GCM, RSA-AES und RSA-OAEP

Schlüssel- und Schlüsselpaarfunktionen generieren

Mit der AWS CloudHSM Softwarebibliothek für die PKCS #11 -Bibliothek können Sie die folgenden Mechanismen für die Funktionen Schlüssel generieren und Schlüsselpaar verwenden.

• CKM_RSA_PKCS_KEY_PAIR_GEN

• CKM_RSA_X9_31_KEY_PAIR_GEN – Dieser Mechanismus ist funktionell identisch mit dem CKM_RSA_PKCS_KEY_PAIR_GEN-Mechanismus, aber bietet stärkere Garantien für die Generierung von p und q.

• CKM_EC_KEY_PAIR_GEN

• CKM_GENERIC_SECRET_KEY_GEN

• CKM_AES_KEY_GEN

• CKM_DES3_KEY_GEN – bevorstehende Änderung in der Fußnote 5 aufgeführt.

Funktionen zum Signieren und Überprüfen

Mit der AWS CloudHSM Softwarebibliothek für PKCS #11 können Sie die folgenden Mechanismen für die Funktionen Signieren und Überprüfen verwenden. Mit Client-SDK 5 werden die Daten lokal in der Software gehasht. Das bedeutet, dass die Größe der Daten, die vom SDK gehasht werden können, unbegrenzt ist.

Mit Client-SDK 5 erfolgt das RSA- und ECDSA-Hashing lokal, sodass es kein Datenlimit gibt. Bei HMAC gibt es ein Datenlimit. Weitere Informationen finden Sie in der Fußnote 2.

RSA

• CKM_RSA_X_509

• CKM_RSA_PKCS – Nur Single-Part-Operationen.

• CKM_RSA_PKCS_PSS – Nur Single-Part-Operationen.

• CKM_SHA1_RSA_PKCS

• CKM_SHA224_RSA_PKCS

• CKM_SHA256_RSA_PKCS

• CKM_SHA384_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA512_RSA_PKCS

• CKM_SHA1_RSA_PKCS_PSS

• CKM_SHA224_RSA_PKCS_PSS

• CKM_SHA256_RSA_PKCS_PSS

• CKM_SHA384_RSA_PKCS_PSS

• CKM_SHA512_RSA_PKCS_PSS

ECDSA

• CKM_ECDSA – Nur Single-Part-Operationen.

• CKM_ECDSA_SHA1

• CKM_ECDSA_SHA224

• CKM_ECDSA_SHA256

• CKM_ECDSA_SHA384

• CKM_ECDSA_SHA512

HMAC

• CKM_SHA_1_HMAC²

• CKM_SHA224_HMAC²

• CKM_SHA256_HMAC²

• CKM_SHA384_HMAC²

• CKM_SHA512_HMAC²

CMAC

• CKM_AES_CMAC

Funktionen zur Signierung, Wiederherstellung und Überprüfung der Wiederherstellung

Das Client-SDK 5 unterstützt die Funktionen Sign Recover und Verify Recover nicht.

Digest-Funktionen

Mit der AWS CloudHSM Softwarebibliothek für PKCS #11 können Sie die folgenden Mechanismen für Digest-Funktionen verwenden. Mit Client-SDK 5 werden die Daten lokal in der Software gehasht. Das bedeutet, dass die Größe der Daten, die vom SDK gehasht werden können, unbegrenzt ist.

• CKM_SHA_1

• CKM_SHA224

• CKM_SHA256

• CKM_SHA384

• CKM_SHA512

Funktionen zum Verschlüsseln und Entschlüsseln

Mit der AWS CloudHSM Softwarebibliothek für PKCS #11 können Sie die folgenden Mechanismen für Verschlüsselungs- und Entschlüsselungsfunktionen verwenden.

• CKM_RSA_X_509

• CKM_RSA_PKCS – Nur Single-Part-Operationen. Bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_RSA_PKCS_OAEP – Nur Single-Part-Operationen.

• CKM_AES_ECB

• CKM_AES_CTR

• CKM_AES_CBC

• CKM_AES_CBC_PAD

• CKM_DES3_CBC – bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_DES3_ECB – bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_DES3_CBC_PAD – bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_AES_GCM ^{1, 2}

• CKM_CLOUDHSM_AES_GCM³

Schlüsselfunktionen ableiten

Mit der AWS CloudHSM Softwarebibliothek für PKCS #11 können Sie die folgenden Mechanismen für Ableitungsfunktionen verwenden.

• CKM_SP800_108_COUNTER_KDF

Funktionen „Packen“ und „Entpacken“

Mit der AWS CloudHSM Softwarebibliothek für PKCS #11 können Sie die folgenden Mechanismen für Wrap- und Unwrap-Funktionen verwenden.

Weitere Informationen zum AES-Packen mit Schlüssel finden Sie unter AES Key Wrapping.

• CKM_RSA_PKCS – Nur Single-Part-Operationen. Bevorstehende Änderung in der Fußnote 5 aufgeführt.

• CKM_RSA_PKCS_OAEP⁴

• CKM_AES_GCM^{1, 3}

• CKM_CLOUDHSM_AES_GCM³

• CKM_RSA_AES_KEY_WRAP

• CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD³

• CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD³

Maximale Datengröße für jeden Mechanismus

Die folgende Tabelle listet die maximale Datengröße für jeden Mechanismus auf:.

Maximale Datensatzgröße
Mechanismus	Maximale Datengröße in Bytes
CKM_SHA_1_HMAC	16288
CKM_SHA224_HMAC	16256
CKM_SHA256_HMAC	16288
CKM_SHA384_HMAC	16224
CKM_SHA512_HMAC	16224
CKM_AES_CBC	16272
CKM_AES_GCM	16224
CKM_CLOUDHSM_AES_GCM	16224
CKM_DES3_CBC	16280

Anmerkungen zum Mechanismus

• [1] Bei AES-GCM-Verschlüsselungen akzeptiert HSM keine Initialisierungsvektor (IV)-Daten von der Anwendung. Sie müssen einen erzeugten IV verwenden. Das vom HSM bereitgestellte 12 Byte IV wird in den referenzierten Speicherbereich geschrieben, auf den das pIV-Element der von Ihnen bereitgestellten CK_GCM_PARAMS-Parameterstruktur zeigt. Um Missverständnissen vorzubeugen: Das PKCS#11-SDK in Version 1.1.1 und höher erzwingt, dass pIV auf einen auf Null zurückgesetzten Puffer verweist, wenn die AES-GCM-Verschlüsselung initialisiert wird.

  Mehr anzeigenWeniger anzeigen

• [2] Wenn der Datenpuffer die maximale Datengröße überschreitet, führt die Operation bei der Bearbeitung von Daten mittels eines der folgenden Mechanismen zu einem Fehler. Für diese Mechanismen muss die gesamte Datenverarbeitung innerhalb des HSM erfolgen. Informationen zur maximalen Datengröße für jeden Mechanismus finden Sie unterMaximale Datengröße für jeden Mechanismus.

  Mehr anzeigenWeniger anzeigen

• [3] Anbieterdefinierter Mechanismus. Um die von anbieterdefinierten CloudHSM-Mechanismen zu verwenden, müssen PKCS #11 -Anwendungen während der Kompilierung /opt/cloudhsm/include/pkcs11t.h enthalten.

  CKM_CLOUDHSM_AES_GCM: Dieser proprietäre Mechanismus ist eine programmatisch sicherere Alternative zum Standard CKM_AES_GCM. Er stellt die vom HSM generierte IV dem Chiffretext voran, anstatt sie zurück in die CK_GCM_PARAMS- Struktur zu schreiben, die während der Chiffrierinitialisierung bereitgestellt wird. Sie können diesen Mechanismus mit C_Encrypt-, C_WrapKey-, C_Decrypt- und C_UnwrapKey-Funktionen verwenden. Bei Verwendung dieses Mechanismus muss die pIV-Variable in der CK_GCM_PARAMS-Struktur auf NULL gesetzt werden. Wenn Sie diesen Mechanismus mit C_Decrypt und C_UnwrapKey verwenden, wird erwartet, dass der IV dem Verschlüsselungstext vorangestellt wird, der entpackt werden soll.

  CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD: AES-Verschlüsselung mit PKCS #5 Padding.

  CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD: AES-Verschlüsselung mit Zero Padding.

• [4] Die folgenden CK_MECHANISM_TYPE und CK_RSA_PKCS_MGF_TYPE werden als CK_RSA_PKCS_OAEP_PARAMS für CKM_RSA_PKCS_OAEP unterstützt:

  • CKM_SHA_1 mit CKG_MGF1_SHA1

  • CKM_SHA224 mit CKG_MGF1_SHA224

  • CKM_SHA256 mit CKG_MGF1_SHA256

  • CKM_SHA384 mit CKM_MGF1_SHA384

  • CKM_SHA512 mit CKM_MGF1_SHA512

  Mehr anzeigenWeniger anzeigen

• [5] Gemäß den NIST-Leitlinien ist dies für Cluster im FIPS-Modus nach 2023 nicht zulässig. Für Cluster im Nicht-FIPS-Modus ist dies auch nach 2023 zulässig. Details dazu finden Sie unter FIPS-140-Konformität: Mechanismus 2024 nicht mehr unterstützt.

  Mehr anzeigenWeniger anzeigen