기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
지원 중단 알림
FIPS 140, PCI-DSS, PCI-PIN, PCI-3DS 및 SOC2의 요구 사항을 계속 준수하기 위해 때때로 기능이 더 이상 사용되지 AWS CloudHSM 않을 수 있습니다. 이 페이지에는 현재 적용되는 변경 사항이 나열되어 있습니다.
FIPS 140 규정 준수: 2024 메커니즘 지원 중단
미국 국립표준기술연구소(NIST)1는 2023년 12월 31일 이후에는 Triple DES(DESede, 3DES, DES3) 암호화 및 PKCS#1 v1.5 패딩을 사용한 RSA 키 래핑 및 언래핑 지원이 허용되지 않을 것을 권고합니다. 따라서 연방 정보 처리 표준 (FIPS) 모드 클러스터에서는 2024년 1월 1일에 지원이 종료됩니다. 비 FIPS 모드의 클러스터에 대한 지원은 그대로 유지됩니다.
이 지침은 다음 암호화 작업에 적용됩니다.
트리플 DES 키 생성
PKCS #11 라이브러리용
CKM_DES3_KEY_GEN
JCE 공급자를 위한
DESede
키젠KMU용
-t=21
을 포함한genSymKey
-
트리플 DES 키를 사용한 암호화(참고: 복호화 작업 허용)
PKCS #11 라이브러리용:
CKM_DES3_CBC
암호화,CKM_DES3_CBC_PAD
암호화 및CKM_DES3_ECB
암호화JCE 공급자의 경우:
DESede/CBC/PKCS5Padding
암호화,DESede/CBC/NoPadding
암호화,DESede/ECB/Padding
암호화 및DESede/ECB/NoPadding
암호화
-
PKCS #1 v1.5 패딩을 사용한 RSA 키 랩, 언래핑, 암호화 및 복호화
PKCS #11 SDK용
CKM_RSA_PKCS
래핑, 언래핑, 암호화 및 복호화JCE SDK용
RSA/ECB/PKCS1Padding
래핑, 언래핑, 암호화 및 복호화KMU의 경우
wrapKey
와unWrapKey
,-m 12
(참고12
는 메커니즘RSA_PKCS
의 값입니다)
[1] 이 변경에 대한 자세한 내용은 암호화 알고리즘 및 키 길이 사용 전환