本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用戶端 SDK AWS CloudHSM 5 的 JCE 提供者支援的金鑰類型
適用於 Java AWS CloudHSM 的軟體程式庫可讓您產生下列金鑰類型。
| 金鑰類型 | 描述 |
|---|---|
| AES | 產生 128 位元、192 位元和 256 位元的 AES 金鑰。 |
| Triple DES (3DES, DESede) | 產生 192 位元三重 DES 金鑰 *。 |
| EC | 產生 EC 金鑰對:NIST curves secp224r1 (P-224)、secp256r1 (P-256)、secp256k1 (Blockchain)、secp384r1 (P-384) 和 secp521r1 (P-521)。 |
| GENERIC_SECRET | 產生 1 到 800 位元組的一般機密。 |
| HMAC | 支援 SHA1、SHA224、SHA256、SHA384 和 SHA512 雜湊。 |
| RSA | 產生 2048 位元至 4096 位元的 RSA 金鑰,以 256 位元為單位遞增。 |
* 根據 NIST 指引,2023 年之後 FIPS 模式的叢集不允許這樣做。對於處於非 FIPS 模式的叢集,在 2023 年之後仍然允許。如需詳細資訊,請參閱 FIPS 140 合規性:2024 機制棄用。
