hsm2m.medium 实例的已知问题 - AWS CloudHSM
问题:由于PBKDF2迭代次数增加,登录延迟会增加问题:使用客户端 SDK 5.12.0 及更早版本的 CO 尝试设置密钥的可信属性将失败问题:对于处于模式的集群,使用客户端 SDK 5.12.0 及更早版本时,ECDSA验证将失败 FIPS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

hsm2m.medium 实例的已知问题

以下问题会影响所有 hsm2m.medium 实例。

问题:由于PBKDF2迭代次数增加,登录延迟会增加

  • 影响:为了提高安全性,hsm2m.medium 在登录请求期间对基于密码的密钥派生函数 2 (PBKDF2) 执行了 60,000 次迭代,而 hsm1.medium 中为 1,000 次。这种增加可能会导致每次登录请求的延迟增加多达 2 秒 (2 秒)。

    AWS CloudHSM 客户端的默认超时时间SDKs为 20 秒。登录请求可能会超时并导致错误。

  • 解决办法:如果可能,在同一个应用程序中序列化登录请求,以避免在登录期间出现延迟。并行处理多个登录请求会导致延迟时间增加。

  • 解析状态:未来版本的客户端SDK将增加登录请求的默认超时时间,以解决延迟增加的原因。

问题:使用客户端 SDK 5.12.0 及更早版本的 CO 尝试设置密钥的可信属性将失败

  • 影响:任何试图设置密钥的可信属性的 CO 用户都将收到一条错误消息,指出这一点User type should be CO or CU

  • 解决方案:客户端的未来版本SDK将解决此问题。更新将在我们的用户指南中公布文档历史记录

问题:对于处于模式的集群,使用客户端 SDK 5.12.0 及更早版本时,ECDSA验证将失败 FIPS

  • 影响:ECDSA验证FIPS模式下对 hsms 执行的操作将失败。

  • 解决状态:此问题已在客户端 SDK 5.13.0 版本中得到解决。您必须升级到此客户端版本或更高版本才能从此修复中受益。