非推奨通知

FIPS 140、PCI-DSS、PCI-PIN、PCI-3DS、SOC2 の要件に準拠し続けるために、 は時折機能を非推奨に AWS CloudHSM することがあります。このページには、現在適用されている変更が一覧表示されています。

FIPS 140 コンプライアンス: 2024 年 メカニズムの非推奨

米国国立標準技術研究所 (NIST) ¹ は、トリプル DES (DESede、3DES、DES3) 暗号化と PKCS #1 v1.5 パディングによる RSA キーのラップとアンラップのサポートは 2023 年 12 月 31 日以降は許可されないよう勧告しています。したがって、これらのサポートは、連邦情報処理標準 (FIPS) モードクラスターで 2024 年 1 月 1 日に終了します。これらに対するサポートは、非 FIPs。

このガイダンスは、以下の暗号化オペレーションに適用されます。

• トリプル DES キー生成

  • PKCS #11 ライブラリ向け CKM_DES3_KEY_GEN

  • JCE プロバイダー向け DESede Keygen

  • genSymKeyと KMU 向け -t=21

• トリプル DES キーによる暗号化 (注: 復号化操作は許可されています)

  • PKCS #11 ライブラリの場合: CKM_DES3_CBC 暗号化、CKM_DES3_CBC_PAD 暗号化、CKM_DES3_ECB 暗号化

  • JCE プロバイダーの場合: DESede/CBC/PKCS5Padding 暗号化、DESede/CBC/NoPadding 暗号化、DESede/ECB/Padding 暗号化、DESede/ECB/NoPadding 暗号化

• PKCS #1 v1.5 パディングによる RSA キーのラップ、アンラップ、暗号化、および復号化

  • PKCS #11 SDK 向け CKM_RSA_PKCS ラップ、アンラップ、暗号化、および復号化

  • JCE SDK 向け RSA/ECB/PKCS1Padding ラップ、アンラップ、暗号化、および復号化

  • KMU 向け -m 12 付きの wrapKeyとunWrapKey (注記12はメカニズム RSA_PKCS の値)

[1] この変更の詳細については、「暗号アルゴリズムとキー長の利用の変遷」の表 1 と表 5 を参照してください。