

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Personalizzato IVs con lunghezza non conforme per il rivestimento delle chiavi AES AWS CloudHSM
<a name="troubleshooting-aes-keys"></a>

Questo argomento sulla risoluzione dei problemi ti aiuta a determinare se l'applicazione genera chiavi con wrapping irrecuperabili. Se riscontri delle ripercussioni per via di questo problema, fai riferimento a questo argomento per risolverlo.

**Topics**
+ [Determina se il codice genera chiavi con wrapping irrecuperabili](#troubleshooting-problem1)
+ [Azioni da intraprendere se il codice genera chiavi con wrapping irrecuperabili](#troubleshooting-problem2)

## Determina se il codice genera chiavi con wrapping irrecuperabili
<a name="troubleshooting-problem1"></a>

Il problema ha delle ripercussioni solo se riscontri *tutte* le condizioni seguenti:


****  

| Condizione | Come saperlo | 
| --- | --- | 
| L'applicazione utilizza la libreria PKCS \#11  | La libreria PKCS \#11 viene installata come file `libpkcs11.so` nella cartella `/opt/cloudhsm/lib`. In genere, le applicazioni scritte in linguaggio C utilizzano direttamente la libreria PKCS \#11, mentre le applicazioni scritte in Java possono utilizzare la libreria indirettamente tramite un livello di astrazione Java. Se utilizzi Windows, il problema NON ti riguarda poiché la libreria PKCS \#11 non è attualmente disponibile per Windows. | 
| L'applicazione utilizza nello specifico la versione 3.0.0 della libreria PKCS \#11  | Se hai ricevuto un'e-mail dal AWS CloudHSM team, probabilmente stai utilizzando la versione 3.0.0 della libreria PKCS \#11. <br />Per verificare la versione del software sulle istanze dell'applicazione, utilizza questo comando: <pre>rpm -qa | grep ^cloudhsm</pre> | 
| Esegui il wrapping delle chiavi utilizzando il wrapping di chiavi AES | Per wrapping di chiavi AES si intende che l'uso di una chiave AES per eseguire il wrapping di un'altra chiave. Il nome del meccanismo corrispondente è `CKM_AES_KEY_WRAP`. Viene utilizzato con la funzione `C_WrapKey`. Altri meccanismi di wrapping basati su AES che utilizzano vettori di inizializzazione (IVs), come `CKM_AES_GCM` e` CKM_CLOUDHSM_AES_GCM`, non sono interessati da questo problema. [Scopri di più su funzioni e meccanismi](pkcs11-mechanisms.md).  | 
| Specifichi un IV personalizzato durante una chiamata al wrapping di chiavi AES e la lunghezza dell'IV è inferiore a 8 | Il wrapping di chiavi AES viene generalmente inizializzato utilizzando una struttura `CK_MECHANISM` come indicato di seguito: <br />`CK_MECHANISM mech = {CKM_AES_KEY_WRAP, IV_POINTER, IV_LENGTH};`<br />Questo problema ti riguarda solo se:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/troubleshooting-aes-keys.html) | 

Se non riscontri tutte le condizioni di cui sopra, puoi smettere di leggere. È possibile rimuovere adeguatamente il wrapping dalle chiavi e questo problema non ha alcuna ripercussione. In caso contrario, consulta [Azioni da intraprendere se il codice genera chiavi con wrapping irrecuperabili](#troubleshooting-problem2). 

## Azioni da intraprendere se il codice genera chiavi con wrapping irrecuperabili
<a name="troubleshooting-problem2"></a>

È necessario eseguire i tre passaggi seguenti: 

1.  **Aggiorna immediatamente la libreria PKCS \#11 a una versione più recente**
   + [Libreria PKCS \#11 più recente per Amazon Linux, CentOS 6 e RHEL 6](client-upgrade.md)
   + [Libreria PKCS \#11 più recente per Amazon Linux 2, CentOS 7 e RHEL 7](client-upgrade.md)
   + [Libreria PKCS \#11 più recente per Ubuntu 16.04 LTS](client-upgrade.md)

1. **Aggiorna il software per utilizzare un IV conforme agli standard**

   Si consiglia vivamente di seguire il codice di esempio fornito e di specificare semplicemente un IV NULL, che induce l'HSM a utilizzare l'IV predefinito conforme agli standard. In alternativa, puoi specificare esplicitamente l'IV come `0xA6A6A6A6A6A6A6A6` con una lunghezza IV corrispondente di `8`. Non è consigliabile utilizzare nessun altro IV per il wrapping delle chiavi AES e disabiliteremo esplicitamente la personalizzazione IVs per il wrapping delle chiavi AES in una versione futura della libreria PKCS \#11.

   [Il codice di esempio per specificare correttamente l'IV viene visualizzato in aes\_wrapping.c on.](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/blob/master/src/wrapping/aes_wrapping.c#L72) GitHub

1. **Identifica e recupera le chiavi con wrapping esistenti**

   [È necessario identificare tutte le chiavi inserite utilizzando la versione 3.0.0 della libreria PKCS \#11, quindi contattare il supporto tecnico per ricevere assistenza (/support) nel recupero di tali chiavi. https://aws.amazon.com](https://aws.amazon.com/support)

**Importante**  
Questo problema riguarda solo le chiavi con wrapping con la versione 3.0.0 della libreria PKCS \#11. È possibile eseguire il wrapping delle chiavi utilizzando versioni precedenti (2.0.4 e pacchetti di numero inferiore) o versioni successive (3.0.1 e pacchetti di numero superiore) della libreria PKCS \#11.