翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
非推奨通知
FIPS 140、PCI-DSS、PCI-PIN、PCI-3DS、SOC2 の要件に準拠し続けるために、 は時折機能を非推奨に AWS CloudHSM することがあります。このページには、現在適用されている変更が一覧表示されています。
FIPS 140 コンプライアンス: 2024 年 メカニズムの非推奨
米国国立標準技術研究所 (NIST) 1 は、トリプル DES (DESede、3DES、DES3) 暗号化と PKCS #1 v1.5 パディングによる RSA キーのラップとアンラップのサポートは 2023 年 12 月 31 日以降は許可されないよう勧告しています。したがって、これらのサポートは、連邦情報処理標準 (FIPS) モードクラスターで 2024 年 1 月 1 日に終了します。これらに対するサポートは、非 FIPs。
このガイダンスは、以下の暗号化オペレーションに適用されます。
トリプル DES キー生成
PKCS #11 ライブラリ向け
CKM_DES3_KEY_GEN
JCE プロバイダー向け
DESede
KeygengenSymKey
と KMU 向け-t=21
-
トリプル DES キーによる暗号化 (注: 復号化操作は許可されています)
PKCS #11 ライブラリの場合:
CKM_DES3_CBC
暗号化、CKM_DES3_CBC_PAD
暗号化、CKM_DES3_ECB
暗号化JCE プロバイダーの場合:
DESede/CBC/PKCS5Padding
暗号化、DESede/CBC/NoPadding
暗号化、DESede/ECB/Padding
暗号化、DESede/ECB/NoPadding
暗号化
-
PKCS #1 v1.5 パディングによる RSA キーのラップ、アンラップ、暗号化、および復号化
PKCS #11 SDK 向け
CKM_RSA_PKCS
ラップ、アンラップ、暗号化、および復号化JCE SDK 向け
RSA/ECB/PKCS1Padding
ラップ、アンラップ、暗号化、および復号化KMU 向け
-m 12
付きのwrapKey
とunWrapKey
(注記12
はメカニズムRSA_PKCS
の値)
[1] この変更の詳細については、「暗号アルゴリズムとキー長の利用の変遷