本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
JCE 提供者支援的金鑰類型
Java AWS CloudHSM 軟體程式庫可讓您產生下列金鑰類型。
金鑰類型 | 描述 |
---|---|
AES | 產生 128 位元、192 位元和 256 位元的 AES 金鑰。 |
Triple DES (3DES, DESede) | 產生 192 位元三重 DES 金鑰請參閱註腳以瞭解即將到來1的變更。 |
EC | 產生 EC 金鑰對:NIST curves secp224r1 (P-224)、secp256r1 (P-256)、secp256k1 (Blockchain)、secp384r1 (P-384) 和 secp521r1 (P-521)。 |
GENERIC_SECRET | 產生 1 到 800 位元組的一般機密。 |
HMAC | 支援 SHA1、SHA224、SHA256、SHA384 和 SHA512 雜湊。 |
RSA | 產生 2048 位元至 4096 位元的 RSA 金鑰,以 256 位元為單位遞增。 |
[1] 根據 NIST 指引,在 2023 年之後,FIPS 模式下的叢集不允許這樣做。對於非 FIP 模式下的叢集,在 2023 之後仍然允許。如需詳細資訊,請參閱 FIPS140 合規性:淘汰機制。