Tipos de claves compatibles con el proveedor de JCE para Client SDK 5 de AWS CloudHSM - AWS CloudHSM

Tipos de claves compatibles con el proveedor de JCE para Client SDK 5 de AWS CloudHSM

La biblioteca de software de AWS CloudHSM para Java le permite generar los siguientes tipos de claves.

Tipo de clave Descripción
AES Genere claves AES de 128, 192 y 256 bits.
Triple DES (3DES, DESede) Genere una clave Triple DES de 192 bits. Consulte la nota a pie de página 1 para consultar el próximo cambio.
EC Genere pares de claves EC: curvas NIST secp224r1 (P-224), secp256r1 (P-256), secp256k1 (Blockchain), secp384r1 (P-384) y secp521r1 (P-521).
GENERIC_SECRET Genere secretos genéricos de 1 a 800 bytes.
HMAC Soporte de hash para SHA1, SHA224, SHA256, SHA384, SHA512.
RSA Genere claves RSA de 2048 a 4096 bits, en incrementos de 256 bits

[1] De acuerdo con las directrices del NIST, esto no se permite en los clústeres en modo FIPS después de 2023. En el caso de los clústeres en modo no FIPS, seguirá siendo posible después de 2023. Para obtener más información, consulte Cumplimiento de la normativa FIPS 140: anulación de mecanismo 2024.