Masalah: Pembungkus kunci AES dalam versi 3.0.0 pustaka PKCS #11 tidak memvalidasi IV sebelum penggunaan Masalah: PKCS #11 SDK 2.0.4 dan versi sebelumnya selalu menggunakan IV default 0xA6A6A6A6A6A6A6A6A6a6 untuk bungkus dan buka kunci AES Masalah: Atribut CKA_DERIVE tidak didukung dan tidak ditangani Masalah: Atribut CKA_SENSITIVE tidak didukung dan tidak ditangani Masalah: Hashing multibagian dan penandatanganan tidak didukung Masalah: C_ GenerateKeyPair tidak menangani CKA_MODULUS_BITS atau CKA_PUBLIC_EXPONENT dalam template pribadi dengan cara yang sesuai dengan standar Masalah: Buffer untuk operasi C_Encrypt dan C_Decrypt API tidak dapat melebihi 16 KB saat menggunakan mekanisme CKM_AES_GCM Masalah: Derivasi kunci Elliptic-curve Diffie-Hellman (ECDH) dieksekusi sebagian di dalam HSM Masalah: Verifikasi tanda tangan secp256k1 gagal pada platform EL6 seperti CentOS6 dan RHEL 6 Masalah: Urutan panggilan fungsi yang salah memberikan hasil yang tidak terdefinisi, bukannya gagal Masalah: Sesi Hanya Baca tidak didukung di SDK 5 Masalah: file header cryptoki.h adalah Windows-only

Masalah yang diketahui untuk pustaka PKCS #11 untuk AWS CloudHSM

Isu-isu berikut berdampak pada pustaka PKCS #11 untuk. AWS CloudHSM

Topik

Masalah: Pembungkus kunci AES dalam versi 3.0.0 pustaka PKCS #11 tidak memvalidasi IV sebelum penggunaan
Masalah: PKCS #11 SDK 2.0.4 dan versi sebelumnya selalu menggunakan IV default 0xA6A6A6A6A6A6A6A6A6a6 untuk bungkus dan buka kunci AES
Masalah: Atribut CKA_DERIVE tidak didukung dan tidak ditangani
Masalah: Atribut CKA_SENSITIVE tidak didukung dan tidak ditangani
Masalah: Hashing multibagian dan penandatanganan tidak didukung
Masalah: C_ GenerateKeyPair tidak menangani CKA_MODULUS_BITS atau CKA_PUBLIC_EXPONENT dalam template pribadi dengan cara yang sesuai dengan standar
Masalah: Buffer untuk operasi C_Encrypt dan C_Decrypt API tidak dapat melebihi 16 KB saat menggunakan mekanisme CKM_AES_GCM
Masalah: Derivasi kunci Elliptic-curve Diffie-Hellman (ECDH) dieksekusi sebagian di dalam HSM
Masalah: Verifikasi tanda tangan secp256k1 gagal pada platform EL6 seperti CentOS6 dan RHEL 6
Masalah: Urutan panggilan fungsi yang salah memberikan hasil yang tidak terdefinisi, bukannya gagal
Masalah: Sesi Hanya Baca tidak didukung di SDK 5
Masalah: file header cryptoki.h adalah Windows-only

Masalah: Pembungkus kunci AES dalam versi 3.0.0 pustaka PKCS #11 tidak memvalidasi IV sebelum penggunaan

Jika Anda menentukan IV lebih pendek dari 8 byte panjangnya, IV diberi bantalan dengan byte tak terduga sebelum digunakan.

catatan

Ini memengaruhi C_WrapKey dengan mekanisme CKM_AES_KEY_WRAP saja.

Dampak: Jika Anda memberikan IV yang lebih pendek dari 8 byte di pustaka PKCS #11 versi 3.0.0, Anda mungkin tidak dapat membuka kunci.
Solusi:
- Kami sangat menyarankan Anda meningkatkan ke versi 3.0.1 atau lebih tinggi dari pustaka PKCS #11, yang dengan benar memberlakukan panjang IV selama pembungkus kunci AES. Ubah kode pembungkus Anda untuk melewatkan NULL IV, atau tentukan IV default dari 0xA6A6A6A6A6A6A6A6. Untuk informasi selengkapnya, lihat Custom IVs with Non-Compliant Length for AES Key Wrap.
- Jika Anda membungkus kunci dengan versi 3.0.0 dari pustaka PKCS #11 menggunakan IV yang lebih pendek dari 8 byte, hubungi kami untuk dukungan.
Status resolusi: Masalah ini telah diatasi di pustaka PKCS #11 versi 3.0.1. Untuk membungkus kunci menggunakan pembungkus kunci AES, tentukan IV yang NULL atau 8 byte panjangnya.

Masalah: PKCS #11 SDK 2.0.4 dan versi sebelumnya selalu menggunakan IV default `0xA6A6A6A6A6A6A6A6A6a6` untuk bungkus dan buka kunci AES

User-provided Info diam-diam diabaikan.

catatan

Ini memengaruhi C_WrapKey dengan mekanisme CKM_AES_KEY_WRAP saja.

Dampak:
- Jika Anda menggunakan PKCS #11 SDK 2.0.4 atau versi sebelumnya dan IV yang disediakan pengguna, kunci Anda dibungkus dengan IV default 0xA6A6A6A6A6A6A6A6.
- Jika Anda menggunakan PKCS #11 SDK 3.0.0 atau versi lebih baru dan IV yang disediakan pengguna, kunci Anda dibungkus dengan IV yang disediakan pengguna..
Solusi:
- Untuk membuka kunci yang dibungkus dengan PKCS #11 SDK 2.0.4 atau sebelumnya, gunakan IV default dari 0xA6A6A6A6A6A6A6A6.
- Untuk membuka kunci yang dibungkus dengan PKCS #11 SDK 3.0.0 atau yang lebih baru, gunakan IV yang disediakan pengguna.
Status resolusi: Kami sangat menyarankan Anda untuk mengubah kode pembungkus dan pembuka untuk melewatkan NULL IV, atau menentukan IV default 0xA6A6A6A6A6A6A6A6.

Masalah: Atribut `CKA_DERIVE` tidak didukung dan tidak ditangani

Status resolusi: Kami telah menerapkan perbaikan untuk menerima CKA_DERIVE jika diatur ke FALSE. CKA_DERIVE diatur ke TRUE tidak akan didukung sampai kita mulai menambahkan dukungan fungsi derivasi kunci ke AWS CloudHSM. Anda harus memperbarui klien dan SDK ke versi 1.1.1 atau lebih tinggi untuk mendapatkan manfaat dari perbaikan.

Masalah: Atribut `CKA_SENSITIVE` tidak didukung dan tidak ditangani

Status resolusi: Kami telah menerapkan perbaikan untuk menerima dan menghormati atribut CKA_SENSITIVE dengan benar. Anda harus memperbarui klien dan SDK ke versi 1.1.1 atau lebih tinggi untuk mendapatkan manfaat dari perbaikan.

Masalah: Hashing multibagian dan penandatanganan tidak didukung

Dampak: C_DigestUpdate dan C_DigestFinal tidak diimplementasikan. C_SignFinal juga tidak diimplementasikan dan akan gagal dengan CKR_ARGUMENTS_BAD untuk selain penyangga NULL.
Solusi: Hash data Anda dalam aplikasi Anda dan gunakan AWS CloudHSM hanya untuk menandatangani hash.
Status resolusi: Kami memperbaiki klien dan SDK untuk menerapkan hashing multibagian dengan benar. Pembaruan akan diumumkan di forum AWS CloudHSM dan pada halaman riwayat versi.

Masalah: `C_ GenerateKeyPair` tidak menangani `CKA_MODULUS_BITS atau CKA_PUBLIC_EXPONENT` `dalam template pribadi dengan cara yang sesuai dengan standar`

Dampak: C_GenerateKeyPair harus mengembalikan CKA_TEMPLATE_INCONSISTENT ketika templat privat berisi CKA_MODULUS_BITS atau CKA_PUBLIC_EXPONENT. Ini malah menghasilkan kunci privat yang semua bidang penggunaannya diatur ke FALSE. Kunci tidak dapat digunakan.
Pemecahan masalah: Kami merekomendasikan bahwa aplikasi Anda memeriksa nilai bidang penggunaan selain kode kesalahan.
Status resolusi: Kami menerapkan perbaikan untuk mengembalikan pesan kesalahan yang tepat ketika templat kunci privat yang salah digunakan. Pembaruan pustaka PKCS #11 akan diumumkan di halaman riwayat versi.

`Masalah: Buffer untuk operasi C_Encrypt dan C_Decrypt API tidak dapat melebihi 16 KB saat menggunakan mekanisme CKM_AES_GCM`

AWS CloudHSM tidak mendukung AES-GCM enkripsi multipart.

Dampak: Anda tidak dapat menggunakan mekanisme CKM_AES_GCM untuk mengenkripsi data yang lebih besar dari 16 KB.
Solusi: Anda dapat menggunakan mekanisme alternatif sepertiCKM_AES_CBC,CKM_AES_CBC_PAD, atau Anda dapat membagi data Anda menjadi beberapa bagian dan mengenkripsi setiap bagian menggunakan satu per satu. AES_GCM Jika Anda menggunakanAES_GCM, Anda harus mengelola pembagian data Anda dan enkripsi berikutnya. AWS CloudHSM tidak melakukan AES-GCM enkripsi multipart untuk Anda. Perhatikan bahwa FIPS mengharuskan vektor inisialisasi (IV) untuk AES-GCM dihasilkan pada HSM. Oleh karena itu, IV untuk setiap bagian dari data AES-GCM terenkripsi Anda akan berbeda.
Status resolusi: Kami memperbaiki SDK gagal secara eksplisit jika penyangga data terlalu besar. Kami mengembalikan CKR_MECHANISM_INVALID untuk operasi API C_EncryptUpdate dan C_DecryptUpdate. Kami sedang mengevaluasi alternatif untuk mendukung penyangga yang lebih besar tanpa mengandalkan enkripsi multibagian. Pembaruan akan diumumkan di AWS CloudHSM forum dan di halaman riwayat versi.

Masalah: Derivasi kunci Elliptic-curve Diffie-Hellman (ECDH) dieksekusi sebagian di dalam HSM

Kunci privat EC Anda tetap berada dalam HSM setiap saat, tetapi proses derivasi kunci dilakukan dalam beberapa langkah. Akibatnya, hasil menengah dari setiap langkah tersedia pada klien.

Dampak: Di Client SDK 3, kunci yang diturunkan menggunakan CKM_ECDH1_DERIVE mekanisme pertama kali tersedia pada klien dan kemudian diimpor ke HSM. Sebuah handel kunci kemudian kembali ke aplikasi Anda.
Solusi: Jika Anda menerapkan SSL/TLS Offload di AWS CloudHSM, batasan ini mungkin tidak menjadi masalah. Jika aplikasi Anda memerlukan kunci Anda untuk tetap berada dalam batas FIPS setiap saat, pertimbangkan untuk menggunakan protokol alternatif yang tidak bergantung pada derivasi kunci ECDH.
Status resolusi: SDK 5.16 sekarang mendukung ECDH dengan Derivasi Kunci yang dilakukan sepenuhnya dalam HSM.

Masalah: Verifikasi tanda tangan secp256k1 gagal pada platform EL6 seperti CentOS6 dan RHEL 6

Hal ini terjadi karena pustaka PKCS #11 CloudHSM menghindari panggilan jaringan selama inisialisasi operasi verifikasi dengan menggunakan OpenSSL untuk memverifikasi data kurva EC. Karena Secp256k1 tidak didukung oleh paket OpenSSL default pada platform EL6, inisialisasi gagal.

Dampak: Verifikasi tanda tangan Secp256k1 akan gagal pada platform EL6. Panggilan verifikasi akan gagal dengan kesalahan CKR_HOST_MEMORY.
Pemecahan masalah: Sebaiknya gunakan Amazon Linux 1 atau platform EL7 jika aplikasi PKCS #11 Anda perlu memverifikasi tanda tangan secp256k1. Atau, tingkatkan ke versi paket OpenSSL yang mendukung kurva secp256k1.
Status resolusi: Kami menerapkan perbaikan untuk kembali ke HSM jika validasi kurva lokal tidak tersedia. Pembaruan pustaka PKCS #11 akan diumumkan di halaman riwayat versi.

Masalah: Urutan panggilan fungsi yang salah memberikan hasil yang tidak terdefinisi, bukannya gagal

Dampak: Jika Anda memanggil urutan fungsi yang salah, hasil akhir tidak benar meskipun fungsi individu panggilan kembali sukses. Misalnya, data yang didekripsi mungkin tidak cocok denga teks terang asli atau tanda tangan mungkin gagal untuk diverifikasi. Masalah ini memengaruhi operasi satu bagian dan multibagian.

Tabel berikut menunjukkan urutan panggilan fungsi yang benar untuk operasi PKCS #11.

Urutan yang benar untuk operasi satu bagian:

Operasi	Urutan yang Benar
Enkripsi	`C_EncryptInit` → `C_Encrypt`
Dekripsi	`C_DecryptInit` → `C_Decrypt`
Tandatangani	`C_SignInit` → `C_Sign`
Verifikasi	`C_VerifyInit` → `C_Verify`
Temukan Objek	`C_FindObjectsInit` → `C_FindObjects` → `C_FindObjectsFinal`

Urutan yang benar untuk operasi multi-bagian:

Operasi	Urutan yang Benar
Enkripsi	`C_EncryptInit`→ `C_EncryptUpdate` (satu atau lebih) → `C_EncryptFinal`
Dekripsi	`C_DecryptInit`→ `C_DecryptUpdate` (satu atau lebih) → `C_DecryptFinal`
Sign	`C_SignInit`→ `C_SignUpdate` (satu atau lebih) → `C_SignFinal`
Verifikasi	`C_VerifyInit`→ `C_VerifyUpdate` (satu atau lebih) → `C_VerifyFinal`

Solusi: Aplikasi Anda harus, sesuai dengan spesifikasi PKCS #11, menggunakan urutan panggilan fungsi yang benar untuk operasi satu bagian dan multi-bagian seperti yang ditunjukkan pada tabel di atas. Aplikasi Anda seharusnya tidak bergantung pada pustaka CloudHSM PKCS #11 untuk mengembalikan kesalahan dalam keadaan ini.

Masalah: Sesi Hanya Baca tidak didukung di SDK 5

Masalah: SDK 5 tidak mendukung Read-Only sesi pembukaan denganC_OpenSession.
Dampak: Jika Anda mencoba menelepon C_OpenSession tanpa memberikanCKF_RW_SESSION, panggilan akan gagal dengan kesalahanCKR_FUNCTION_FAILED.
Solusi: Saat membuka sesi, Anda harus meneruskan CKF_SERIAL_SESSION | CKF_RW_SESSION bendera ke panggilan fungsi. C_OpenSession

Masalah: file `header cryptoki.h` adalah Windows-only

Masalah: Dengan AWS CloudHSM Client SDK 5 versi 5.0.0 hingga 5.4.0 di Linux, file header hanya /opt/cloudhsm/include/pkcs11/cryptoki.h kompatibel dengan sistem operasi Windows.
Dampak: Anda mungkin mengalami masalah ketika mencoba memasukkan file header ini dalam aplikasi Anda pada sistem Linux-based operasi.
Status resolusi: Upgrade ke AWS CloudHSM Client SDK 5 versi 5.4.1 atau lebih tinggi, yang mencakup Linux-compatible versi file header ini.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Masalah yang diketahui untuk hsm2m.medium

Masalah yang diketahui untuk JCE SDK