Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Download per Client SDK dell'AWS CloudHSM
Download
A marzo 2021, AWS CloudHSM ha rilasciato la versione 5.0.0 del Client SDK, che introduce un Client SDK completamente nuovo con requisiti, funzionalità e supporto della piattaforma diversi.
Client SDK 5 è completamente supportato per gli ambienti di produzione e offre gli stessi componenti e lo stesso livello di supporto di Client SDK 3, ad eccezione del supporto per i provider CNG e KSP. Per ulteriori informazioni, consulta Confronto dei componenti del Client SDK.
Nota
Per informazioni sulle piattaforme supportate da ciascun Client SDK, consulta e. Piattaforme supportate da Client SDK 5 Piattaforme supportate da Client SDK 3
Versione più recente
Questa sezione include la versione più recente di Client SDK.
Versione Client SDK 5: versione 5.11.0
Client SDK 5.11.0 aggiunge nuove funzionalità, migliora la stabilità e include correzioni di bug per tutti gli SDK.
Supporto per piattaforma
È stato aggiunto il supporto per Amazon Linux 2023 e RHEL9 (9.2+) per tutti gli SDK.
È stato rimosso il supporto per Ubuntu 18.04 LTS a causa della recente fine del suo ciclo di vita.
È stato rimosso il supporto per Amazon Linux a causa della recente fine del suo ciclo di vita.
CLI CloudhSM
-
Sono stati aggiunti i seguenti comandi:
-
Generazione chiavi-fileora supporta l'esportazione di chiavi pubbliche.
OpenSSL Dynamic Engine
L'AWS CloudHSMOpenSSL Dynamic Engine è ora supportato su piattaforme installate con una versione 3.x della libreria OpenSSL. Ciò include Amazon Linux 2023, RHEL9 (9.2+) e Ubuntu 22.04.
JCE
È stato aggiunto il supporto per JDK 17 e JDK 21.
È stato aggiunto il supporto per le chiavi AES da utilizzare per le operazioni HMAC.
Aggiunto il nuovo attributo
IDchiave.Introdotta una nuova
DataExceptionCausevariante per l'esaurimento dei tasti:DataExceptionCause.KEY_EXHAUSTED.
Correzione di bug e miglioramenti
È stata aumentata la lunghezza massima dell'
labelattributo da 126 a 127 caratteri.Risolto un bug che impediva l'apertura delle chiavi EC con il meccanismo. RsaOaep
È stato risolto un problema noto relativo all'operazione FindKey nel provider JCE. Fare riferimento a Problema: perdita di memoria del Client SDK 5 con le operazioni FindKey per ulteriori dettagli.
Registrazione migliorata in tutti gli SDK per le chiavi Triple DES che hanno raggiunto il limite massimo di blocchi di crittografia, secondo FIPS 140-2.
Sono stati aggiunti problemi noti per OpenSSL Dynamic Engine. Per informazioni dettagliate, vedi Problemi noti per OpenSSL Dynamic Engine.
Versioni precedenti di Client SDK
Questa sezione elenca le versioni precedenti di Client SDK.
Il Client SDK 5.10.0 migliora la stabilità e include correzioni di bug per tutti gli SDK.
CLI CloudHSM
-
Sono stati aggiunti nuovi comandi che consentono ai clienti di gestire le chiavi utilizzando la CLI di CloudHSM, tra cui:
Creare coppie di chiavi simmetriche e asimmetriche
Condivisione e annullamento della condivisione delle chiavi
Elenco e filtro delle chiavi attraverso gli attributi delle chiavi
Elenco degli attributi della chiave
Generazione file di riferimento della chiave
Eliminazione delle chiavi
Registrazione degli errori migliorata.
Aggiunto supporto per i comandi unicode multilinea in modalità interattiva.
Correzione di bug e miglioramenti
Prestazioni migliorate per importazione, decompressione, derivazione e creazione di chiavi di sessione per tutti gli SDK.
Corretto un bug nel provider JCE che impediva la rimozione dei file temporanei all'uscita.
Corretto un bug che causava un errore di connessione in determinate condizioni dopo la sostituzione dei moduli HSM nel cluster.
Modificato formato di output di JCE
getVersionper la gestione di un numero elevato di versioni minori e per l'inclusione del numero di patch.
Supporto delle piattaforme
-
Aggiunto supporto per Ubuntu 22.04 con JCE, PKCS #11 e CLI CloudHSM (supporto per OpenSSL Dynamic Engine non ancora disponibile).
Il Client SDK 5.9.0 migliora la stabilità e include correzioni di bug per tutti gli SDK. È stata effettuata un'ottimizzazione per tutti gli SDK per informare immediatamente le applicazioni in caso di guasto operativo quando un HSM risulta non disponibile. Questa versione include miglioramenti delle prestazioni per JCE.
Provider JCE
-
Prestazioni migliorate
-
Risolto un problema noto relativo all'esaurimento del pool di sessioni
Per aggiornare il Client SDK 3 sulle piattaforme Linux, è necessario utilizzare un comando batch che aggiorna contemporaneamente il client daemon e tutte le librerie. Per ulteriori informazioni sull'aggiornamento, vedi Aggiornamento di Client SDK 3.
Per scaricare il software, scegli la scheda del tuo sistema operativo preferito, quindi seleziona il link di ogni pacchetto software.
La versione 3.4.4 aggiunge aggiornamenti al provider JCE.
Software client dell'AWS CloudHSM
-
Versione aggiornata per coerenza.
Libreria PKCS #11
-
Versione aggiornata per coerenza.
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza.
Provider JCE
-
Aggiorna la versione di log4j alla 2.17.1.
Windows (provider CNG e KSP)
-
Versione aggiornata per coerenza.
Versioni deprecate
Le versioni 5.8.0 e precedenti sono obsolete. Si sconsiglia di utilizzare le versioni deprecate nei carichi di lavoro di produzione. Non forniamo aggiornamenti retrocompatibili per le versioni obsolete, né ospitiamo versioni obsolete da scaricare. Se noti un impatto sulla produzione utilizzando versioni obsolete, esegui l'aggiornamento per ottenere correzioni del software.
Versioni obsolete di Client SDK 5
Questa sezione elenca le versioni obsolete di Client SDK 5.
La versione 5.8.0 introduce l'autenticazione del quorum per CloudHSM CLI, l'offload SSL/TLS con JSSE, il supporto multi-slot per PKCS #11, il supporto multi-cluster/multiutente per JCE, l'estrazione delle chiavi con JCE, KeyFactory per JCE supportato, nuove configurazioni di riprova per i codici di ritorno non terminali e include una migliore stabilità e correzioni dei bug per tutti gli SDK.
Libreria PKCS #11
-
Aggiunto supporto per la configurazione multi-slot.
Provider JCE
-
Aggiunta estrazione delle chiavi basata sulla configurazione.
-
Aggiunto supporto per configurazioni multi-cluster e multiutente.
-
Aggiunto supporto per l'offload SSL e TLS con JSSE.
-
È stato aggiunto il supporto unwrap per AES/CBC/. NoPadding
-
Aggiunti nuovi tipi di fabbriche chiave: e. SecretKeyFactory KeyFactory
CL CloudHSM
-
Aggiunto supporto per l'autenticazione del quorum
La versione 5.7.0 introduce la CLI CloudHSM e include un nuovo algoritmo di autenticazione dei messaggi basato su cifratura (CMAC). Questa versione aggiunge l'architettura ARM ad Amazon Linux 2. I Javadocs del provider JCE sono ora disponibili per l'AWS CloudHSM.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
-
Ora supportato su architettura ARM con Amazon Linux 2.
-
Algoritmi
-
CKM_AES_CMAC (firma e verifica)
-
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
-
Ora supportato su architettura ARM con Amazon Linux 2.
Provider JCE
-
Maggiore stabilità e correzione dei bug.
-
Algoritmi
-
AESCMAC
-
La versione 5.6.0 include un nuovo meccanismo di supporto per la libreria PKCS #11 e il provider JCE. Inoltre, la versione 5.6 supporta Ubuntu 20.04.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
-
Meccanismi
-
CKM_RSA_X_509, per le modalità di crittografia, decodifica, firma e verifica
-
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Maggiore stabilità e correzione dei bug.
-
Crittografie
-
RSA/ECB/NoPadding, per le modalità di crittografia e decrittografia
-
Chiavi supportate
-
EC con curve secp224r1 e secp521r1
Supporto per piattaforma
-
È stato aggiunto il supporto per Ubuntu 20.04.
La versione 5.5.0 aggiunge il supporto per l'integrazione con OpenJDK 11, Keytool e Jarsigner e meccanismi aggiuntivi al provider JCE. Risolve un problema noto relativo a una KeyGenerator classe che interpreta erroneamente il parametro della dimensione della chiave come numero di byte anziché di bit.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Supporto per i programmi Keytool e Jarsigner
-
Supporto per OpenJDK 11 su tutte le piattaforme
-
Crittografie
-
Modalità NoPadding AES/CBC/ Encrypt e Decrypt
-
Modalità di crittografia e di decodifica AES/ECB/PKCS5Padding
-
Modalità NoPadding AES/CTR/Encrypt e Decrypt
-
Modalità NoPadding AES/GCM/Wrap and Unwrap
-
Modalità di crittografia e di decodifica DESede/ECB/PKCS5Padding
-
Modalità Desede/CBC/ Encrypt and Decrypt NoPadding
-
Modalità NoPadding AESwrap/ECB/Wrap and Unwrap
-
Modalità Wrap e Unwrap AESwrap/ECB/PKCS5Padding
-
Modalità ZeroPadding AESwrap/ECB/Wrap and Unwrap
-
Modalità Wrap e Unwrap RSA/ECB/PKCS1Padding
-
Modalità Wrap e Unwrap RSA/ECB/OAEPPadding
-
RSA/ECB/OAEP con modalità Wrap e Unwrap SHA-1 E MGF1 Padding
-
RSA/ECB/OAEP con modalità Wrap e Unwrap SHA-224 E MGF1 Padding
-
RSA/ECB/OAEP con modalità Wrap e Unwrap SHA-256 E MGF1 Padding
-
RSA/ECB/OAEP con modalità Wrap e Unwrap SHA-384 E MGF1 Padding
-
RSA/ECB/OAEP con modalità Wrap e Unwrap SHA-512 E MGF1 Padding
-
Modalità Wrap e Unwrap RSAAESWrap/ECB/OAEP Padding
-
RSAAESWrap/ECB/OAEP con modalità Wrap e Unwrap SHA-1 E MGF1 Padding
-
RSAAESwrap/ECB/OAEP con modalità Wrap e Unwrap SHA-224 E MGF1 Padding
-
RSAAESwrap/ECB/OAEP con modalità Wrap e Unwrap SHA-256 E MGF1 Padding
-
RSAAESwrap/ECB/OAEP con modalità Wrap e Unwrap SHA-384 E DMGF1 Padding
-
RSAAESwrap/ECB/OAEP con modalità Wrap e Unwrap SHA-512 E MGF1 Padding
-
-
KeyFactory e SecretKeyFactory
-
RSA - chiavi RSA da 2048 a 4096 bit, con incrementi di 256 bit
-
AES - chiavi AES a 128, 192 e 256 bit
-
Coppie di chiavi ECC per curve NIST secp256r1 (P-256), secp384r1 (P-384) e secp256k1
-
DESede (3DES)
-
GenericSecret
-
HMAC - con supporto hash SHA1, SHA224, SHA256, SHA384, SHA512
-
-
Firma/verifica
-
RASSA-PSS
-
SHA1 con RSA/PSS
-
SHA224 con RSA/PSS
-
SHA256 con RSA/PSS
-
SHA384 con RSA/PSS
-
SHA512 con RSA/PSS
-
SHA1 con RSA e MGF1
-
SHA224 con RSA e MGF1
-
SHA256 con RSA e MGF1
-
SHA384 con RSA e MGF1
-
SHA512 con RSA e MGF1
-
La versione 5.4.2 include una maggiore stabilità e correzione dei bug per tutti gli SDK. Questa è anche l'ultima versione per la piattaforma CentOS 8. Per ulteriori informazioni, vedi il sito web CentOS
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Maggiore stabilità e correzione dei bug.
La versione 5.4.1 risolve un problema noto con la libreria PKCS #11. Questa è anche l'ultima versione per la piattaforma CentOS 8. Per ulteriori informazioni, vedi il sito web CentOS
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Maggiore stabilità e correzione dei bug.
La versione 5.4.0 aggiunge il supporto iniziale per il provider JCE per tutte le piattaforme. Il provider JCE è compatibile con OpenJDK 8.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Tipo di chiavi
-
RSA - chiavi RSA da 2048-bit a 4096-bit, con incrementi di 256 bit.
-
AES - chiavi AES a 128, 192 e 256 bit.
-
Coppie di chiavi ECC per curve NIST secp256r1 (P-256), secp384r1 (P-384) e secp256k1.
-
DESede (3DES)
-
HMAC - con supporto hash SHA1, SHA224, SHA256, SHA384, SHA512.
-
-
Cifre (solo crittografia e decodifica)
AES/GCM/ NoPadding
-
AES/BCE/ NoPadding
-
AES/CBC/PKCS5/NoPadding
-
Desede/BCE/ NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/ NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEP con Padding SHA-1 e MGF1
-
RSA/ECB/OAEP con Padding SHA-224 e MGF1
-
RSA/ECB/OAEP con Padding SHA-256 e MGF1
-
RSA/ECB/OAEP con Padding SHA-384 e MGF1
-
RSA/ECB/OAEP con Padding SHA-512 e MGF1
-
File digest
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
Firma/verifica
-
NONE con RSA
-
SHA1 con RSA
-
SHA224 con RSA
-
SHA256 con RSA
-
SHA384 con RSA
-
SHA512 con RSA
-
NONE con ECDSA
-
SHA1 con ECDSA
-
SHA224 con ECDSA
-
SHA256 con ECDSA
-
SHA384 con ECDSA
-
SHA512 con ECDSA
-
-
Integrazione con Java KeyStore
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Aggiunge il supporto per la firma/verifica ECDSA con le curve P-256, P-384 e secp256k1.
-
Aggiunto supporto per le piattaforme: Amazon Linux, Amazon Linux 2, Centos 7.8+, RHEL 7.9+.
-
Aggiunto supporto per la versione OpenSSL 1.0.2.
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Tipo di chiavi
-
RSA - chiavi RSA da 2048-bit a 4096-bit, con incrementi di 256 bit.
-
AES - chiavi AES a 128, 192 e 256 bit.
-
Coppie di chiavi ECC per curve NIST secp256r1 (P-256), secp384r1 (P-384) e secp256k1.
-
DESede (3DES)
-
HMAC - con supporto hash SHA1, SHA224, SHA256, SHA384, SHA512.
-
-
Cifre (solo crittografia e decodifica)
AES/GCM/ NoPadding
-
AES/BCE/ NoPadding
-
AES/CBC/PKCS5/NoPadding
-
Desede/BCE/ NoPadding
-
DESede/CBC/PKCS5Padding
-
AES/CTR/ NoPadding
-
RSA/ECB/PKCS1Padding
-
RSA/ECB/OAEPPadding
-
RSA/ECB/OAEP con Padding SHA-1 e MGF1
-
RSA/ECB/OAEP con Padding SHA-224 e MGF1
-
RSA/ECB/OAEP con Padding SHA-256 e MGF1
-
RSA/ECB/OAEP con Padding SHA-384 e MGF1
-
RSA/ECB/OAEP con Padding SHA-512 e MGF1
-
File digest
SHA-1
-
SHA-224
-
SHA-256
-
SHA-384
-
SHA-512
-
Firma/verifica
-
NONE con RSA
-
SHA1 con RSA
-
SHA224 con RSA
-
SHA256 con RSA
-
SHA384 con RSA
-
SHA512 con RSA
-
NONE con ECDSA
-
SHA1 con ECDSA
-
SHA224 con ECDSA
-
SHA256 con ECDSA
-
SHA384 con ECDSA
-
SHA512 con ECDSA
-
-
Integrazione con Java KeyStore
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
La versione 5.2.0 aggiunge il supporto di tipi di chiavi e meccanismi aggiuntivi alla libreria PKCS #11.
Libreria PKCS #11
Tipo di chiavi
ECDSA - curve P-224, P-256, P-384, P-521 e secp256k1
Triple DES (3DES)
Meccanismi
CKM_EC_KEY_PAIR_GEN
CKM_DES3_KEY_GEN
CKM_DES3_CBC
CKM_DES3_CBC_PAD
CKM_DES3_ECB
CKM_ECDSA
CKM_ECDSA_SHA1
CKM_ECDSA_SHA224
CKM_ECDSA_SHA256
CKM_ECDSA_SHA384
CKM_ECDSA_SHA512
CKM_RSA_PKCS per crittografare/decodificare
OpenSSL Dynamic Engine
Maggiore stabilità e correzione dei bug.
La versione 5.1.0 aggiunge il supporto per meccanismi aggiuntivi alla libreria PKCS #11.
Libreria PKCS #11
Meccanismi
CKM_RSA_PKCS per Wrap/Unwrap
CKM_RSA_PKCS_PSS
CKM_SHA1_RSA_PKCS_PSS
CKM_SHA224_RSA_PKCS_PSS
CKM_SHA256_RSA_PKCS_PSS
CKM_SHA384_RSA_PKCS_PSS
CKM_SHA512_RSA_PKCS_PSS
CKM_AES_ECB
CKM_AES_CTR
CKM_AES_CBC
CKM_AES_CBC_PAD
CKM_SP800_108_COUNTER_KDF
CKM_GENERIC_SECRET_KEY_GEN
CKM_SHA_1_HMAC
CKM_SHA224_HMAC
CKM_SHA256_HMAC
CKM_SHA384_HMAC
CKM_SHA512_HMAC
Solo CKM_RSA_PKCS_OAEP Wrap/Unwrap
CKM_RSA_AES_KEY_WRAP
CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD
CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD
CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD
Operazioni API
C_ CreateObject
C_ DeriveKey
C_ WrapKey
C_ UnWrapKey
OpenSSL Dynamic Engine
Maggiore stabilità e correzione dei bug.
La versione 5.0.1 aggiunge il supporto iniziale per OpenSSL Dynamic Engine.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Versione iniziale di OpenSSL Dynamic Engine.
-
Questa versione offre un supporto introduttivo per i tipi di chiave e gli API OpenSSL:
-
Generazione di chiavi RSA per chiavi a 2048, 3072 e 4096 bit
-
API OpenSSL:
-
Firma RSA
utilizza RSA PKCS con SHA1/224/256/384/512 e RSA PSS
-
Per ulteriori informazioni, vedi OpenSSL Dynamic Engine.
-
-
Piattaforme supportate: CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3+ e Ubuntu 18.04 LTS
-
Richiede: OpenSSL 1.1.1
Per ulteriori informazioni, vedi Piattaforme supportate.
-
-
Supporto per Offload SSL/TLS su CentOS 8.3+, Red Hat Enterprise Linux (RHEL) 8.3 e Ubuntu 18.04 LTS, incluso NGINX 1.19 (per suite di crittografia selezionate).
Per ulteriori informazioni, vedi Usare Offload SSL/TLS su Linux.
La versione 5.0.0 è la prima versione.
Libreria PKCS #11
-
Questa è la versione iniziale.
Supporto introduttivo alla libreria PKCS #11 nella versione 5.0.0 del client SDK
Questa sezione descrive in dettaglio il supporto per i tipi di chiave, i meccanismi, le operazioni API e gli attributi della versione 5.0.0 del Client SDK.
Tipo di chiavi:
-
AES – chiavi AES a 128, 192 e 256 bit
-
RSA – chiavi RSA da 2048 a 4096 bit, con incrementi di 256 bit
Meccanismi:
-
CKM_AES_GCM
-
CKM_AES_KEY_GEN
-
CKM_CLOUDHSM_AES_GCM
-
CKM_RSA_PKCS
-
CKM_RSA_X9_31_KEY_PAIR_GEN
-
CKM_SHA1
-
CKM_SHA1_RSA_PKCS
-
CKM_SHA224
-
CKM_SHA224_RSA_PKCS
-
CKM_SHA256
-
CKM_SHA256_RSA_PKCS
-
CKM_SHA384
-
CKM_SHA384_RSA_PKCS
-
CKM_SHA512
-
CKM_SHA512_RSA_PKCS
Operazioni API:
-
C_ CloseAllSessions
-
C_ CloseSession
-
C_Decodifica
-
C_ DecryptFinal
-
C_ DecryptInit
-
C_ DecryptUpdate
-
C_ DestroyObject
-
C_Digest
-
C_ DigestFinal
-
C_ DigestInit
-
C_ DigestUpdate
-
C_Crittografia
-
C_ EncryptFinal
-
C_ EncryptInit
-
C_ EncryptUpdate
-
C_Finalizza
-
C_ FindObjects
-
C_ FindObjectsFinal
-
C_ FindObjectsInit
-
C_ GenerateKey
-
C_ GenerateKeyPair
-
C_ GenerateRandom
-
C_ GetAttributeValue
-
C_ GetFunctionList
-
C_ GetInfo
-
C_ GetMechanismInfo
-
C_ GetMechanismList
-
C_ GetSessionInfo
-
C_ GetSlotInfo
-
C_ GetSlotList
-
C_ GetTokenInfo
-
C_Inizializza
-
C_Login
-
C_Logout
-
C_ OpenSession
-
C_Firma
-
C_ SignFinal
-
C_ SignInit
-
C_ SignUpdate
-
C_Verifica
-
C_ VerifyFinal
-
C_ VerifyInit
-
C_ VerifyUpdate
Attributi:
-
GenerateKeyPair
-
Tutti gli attributi delle chiavi RSA
-
-
GenerateKey
-
Tutti gli attributi delle chiavi AES
-
-
GetAttributeValue
-
Tutti gli attributi delle chiavi RSA
-
Tutti gli attributi delle chiavi AES
-
Esempi:
Versioni obsolete di Client SDK 3
Questa sezione elenca le versioni obsolete di Client SDK 3.
La versione 3.4.3 aggiunge aggiornamenti al provider JCE.
Software client dell'AWS CloudHSM
-
Versione aggiornata per coerenza.
Libreria PKCS #11
-
Versione aggiornata per coerenza.
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza.
Provider JCE
-
Aggiorna la versione di log4j alla 2.17.0.
Windows (provider CNG e KSP)
-
Versione aggiornata per coerenza.
La versione 3.4.2 aggiunge aggiornamenti al provider JCE.
Software client dell'AWS CloudHSM
-
Versione aggiornata per coerenza.
Libreria PKCS #11
-
Versione aggiornata per coerenza.
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza.
Provider JCE
-
Aggiorna la versione di log4j alla 2.16.0.
Windows (provider CNG e KSP)
-
Versione aggiornata per coerenza.
La versione 3.4.1 aggiunge aggiornamenti al provider JCE.
Software client dell'AWS CloudHSM
-
Versione aggiornata per coerenza.
Libreria PKCS #11
-
Versione aggiornata per coerenza.
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza.
Provider JCE
-
Aggiorna la versione di log4j alla 2.15.0.
Windows (provider CNG e KSP)
-
Versione aggiornata per coerenza.
La versione 3.4.0 aggiunge aggiornamenti a tutti i componenti.
Software client dell'AWS CloudHSM
-
Maggiore stabilità e correzione dei bug.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Maggiore stabilità e correzione dei bug.
Windows (provider CNG e KSP)
-
Maggiore stabilità e correzione dei bug.
La versione 3.3.2 risolve un problema con lo script client_info.
Software client dell'AWS CloudHSM
-
Versione aggiornata per coerenza.
Libreria PKCS #11
-
Versione aggiornata per coerenza.
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza.
Provider JCE
-
Versione aggiornata per coerenza.
Windows (provider CNG e KSP)
-
Versione aggiornata per coerenza.
La versione 3.3.1 aggiunge aggiornamenti a tutti i componenti.
Software client dell'AWS CloudHSM
-
Maggiore stabilità e correzione dei bug.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Maggiore stabilità e correzione dei bug.
Windows (provider CNG e KSP)
-
Maggiore stabilità e correzione dei bug.
La versione 3.3.0 aggiunge l'autenticazione a due fattori (2FA) e altri miglioramenti.
Software client dell'AWS CloudHSM
-
Aggiunta l'autenticazione 2FA per operatori crittografici (CO). Per ulteriori informazioni, vedi Gestione dell'autenticazione a due fattori per operatori di crittografia.
-
Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto Linux.
-
Aggiunta versione standalone di CMU da utilizzare con Client SDK 5 o Client SDK 3. Questa è la stessa versione di CMU inclusa nel client daemon della versione 3.3.0, ora puoi scaricare CMU senza scaricare il client daemon.
Libreria PKCS #11
-
Maggiore stabilità e correzione dei bug.
-
Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto per Linux.
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza
-
Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto per Linux.
Provider JCE
-
Maggiore stabilità e correzione dei bug.
-
Supporto della piattaforma rimosso per RedHat Enterprise Linux 6 e CentOS 6. Per ulteriori informazioni, vedi Supporto per Linux.
Windows (provider CNG e KSP)
-
Versione aggiornata per coerenza
La versione 3.2.1 aggiunge un'analisi di conformità tra l'implementazione della libreria PKCS #11 e lo standard PKCS #11 nell'AWS CloudHSM, nuove piattaforme e altri miglioramenti.
Software client dell'AWS CloudHSM
-
Aggiunta supporto della piattaforma per CentOS 8, RHEL 8 e Ubuntu 18.04 LTS. Per ulteriori informazioni, vedi Piattaforme supportate da Client SDK 5.
Libreria PKCS #11
-
Rapporto di conformità della libreria PKCS #11 per client SDK 3.2.1
-
Aggiunta supporto della piattaforma per CentOS 8, RHEL 8 e Ubuntu 18.04 LTS. Per ulteriori informazioni, vedi Piattaforme supportate da Client SDK 5.
OpenSSL Dynamic Engine
-
Nessun supporto per CentOS 8, RHEL 8 e Ubuntu 18.04 LTS. Per ulteriori informazioni, vedi Problemi noti per OpenSSL Dynamic Engine.
Provider JCE
-
Aggiunta supporto della piattaforma per CentOS 8, RHEL 8 e Ubuntu 18.04 LTS. Per ulteriori informazioni, vedi Piattaforme supportate da Client SDK 5.
Windows (provider CNG e KSP)
-
Maggiore stabilità e correzione dei bug.
La versione 3.2.0 aggiunge il supporto per il mascheramento delle password e altri miglioramenti.
Software client dell'AWS CloudHSM
-
Aggiunta supporto per nascondere la password quando si utilizzano strumenti da riga di comando. Per ulteriori informazioni, vedi LoginHSM e LogoutHSM (cloudhsm_mgmt_util) e LoginHSM e LogouthSM (key_mgmt_util).
Libreria PKCS #11
-
Aggiunge il supporto per l'hashing di dati di grandi dimensioni nel software per alcuni meccanismi del PKCS #11 che in precedenza non erano supportati. Per ulteriori informazioni, vedi Meccanismi supportati.
OpenSSL Dynamic Engine
-
Maggiore stabilità e correzione dei bug.
Provider JCE
-
Versione aggiornata per coerenza.
Windows (provider CNG e KSP)
-
Maggiore stabilità e correzione dei bug.
La versione 3.1.2 aggiunge aggiornamenti al provider JCE.
Software client dell'AWS CloudHSM
-
Versione aggiornata per coerenza
Libreria PKCS #11
-
Versione aggiornata per coerenza
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza
Provider JCE
-
Aggiorna la versione di log4j alla 2.13.3
Windows (provider CNG e KSP)
-
Versione aggiornata per coerenza
Software client dell'AWS CloudHSM
-
Versione aggiornata per coerenza.
Libreria PKCS #11
-
Versione aggiornata per coerenza.
OpenSSL Dynamic Engine
-
Versione aggiornata per coerenza.
Provider JCE
-
Correzione dei bug e miglioramenti delle prestazioni.
Windows (CNG, KSP)
-
Versione aggiornata per coerenza.
La versione 3.1.0 aggiunge il wrapping delle chiavi AES conforme agli standard.
Software client dell'AWS CloudHSM
-
Un nuovo requisito per l'aggiornamento: la tua versione del client deve corrispondere alla versione delle eventuali librerie del software in uso. Per eseguire l'aggiornamento, utilizza un comando batch che aggiorna contemporaneamente il client e tutte le librerie. Per ulteriori informazioni, vedi Aggiornamento del client SDK 3.
-
Key_mgmt_util (KMU) include i seguenti aggiornamenti:
Sono stati aggiunti due nuovi metodi di wrapping delle chiavi AES - Wrap delle chiavi AES conforme agli standard zero padding e wrap delle chiavi AES senza padding. Per ulteriori informazioni, vedi wrap delle chiavi e unwrap delle chiavi.
Disabilitata la possibilità di specificare IV personalizzato quando si esegue il wrapping di una chiave mediante AES_KEY_WRAP_PAD_PKCS5. Per ulteriori informazioni, vedi wrapping delle chiavi AES.
Libreria PKCS #11
-
Sono stati aggiunti due nuovi metodi di wrapping delle chiavi AES - Wrap delle chiavi AES conforme agli standard con zero padding e wrap delle chiavi AES senza padding. Per ulteriori informazioni, vedi wrapping delle chiavi AES.
-
È possibile configurare la lunghezza del salt per le firme RSA-PSS. Per informazioni su come utilizzare questa funzionalità, consulta Configurable salt length for RSA-PSS
signatures on. GitHub
OpenSSL Dynamic Engine
-
MODIFICA IMPORTANTE: le suite di crittografia TLS 1.0 e 1.2 con SHA1 non sono disponibili in OpenSSL Engine 3.1.0. Questo problema verrà risolto a breve.
-
Se si intende installare la libreria OpenSSL Dynamic Engine su RHEL 6 o CentOS 6, vedi i Problemi noti relativi alla versione OpenSSL predefinita installata su tali sistemi operativi.
-
Maggiore stabilità e correzione dei bug
Provider JCE
-
MODIFICA IMPORTANTE: per risolvere un problema con la conformità Java Cryptography Extension (JCE), le operazioni di wrapping e unwrapping AES utilizzano ora correttamente l'algoritmo AESWrap anziché l'algoritmo AES. Ciò significa che
Cipher.WRAP_MODEeCipher.UNWRAP_MODEnon funzionano più con i meccanismi AES/ECB e AES/CBC.Per eseguire l'aggiornamento alla versione client 3.1.0, è necessario aggiornare il codice. Se disponi di chiavi sottoposte a wrapping, devi prestare particolare attenzione al meccanismo utilizzato per annullare il wrapping e al modo in cui le impostazioni predefinite di IV vengono modificate. Se hai eseguito il wrapping delle chiavi con la versione client 3.0.0 o precedente, allora in 3.1.1 devi usare AESWrap/ECB/PKCS5Padding per annullare il wrapping delle chiavi esistenti. Per ulteriori informazioni, vedi wrapping delle chiavi AES.
-
È possibile elencare più chiavi con la stessa etichetta nel provider JCE. Per informazioni su come eseguire iterazioni su tutte le chiavi disponibili, vedi Find all keys on.
GitHub -
È possibile impostare valori più restrittivi per gli attributi durante la creazione delle chiavi, inclusa la specifica di etichette diverse per chiavi pubbliche e private. Per ulteriori informazioni, vedi Attributi Java supportati.
Windows (CNG, KSP)
-
Maggiore stabilità e correzione dei bug.
Rilasci E. nd-of-life
L'AWS CloudHSM notifica la fine del ciclo di vita delle versioni non più compatibili con il servizio. Per preservare la sicurezza della tua applicazione, ci riserviamo il diritto di rifiutare attivamente le connessioni delle end-of-life versioni.
Al momento non sono end-of-life disponibili versioni dell'SDK del client.
