本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# OpenSSL 提供程序支持的机制
<a name="openssl-provider-mechanisms"></a>

AWS CloudHSM OpenSSL Provider SDK 支持用于各种操作的一整套加密机制，包括数字签名、非对称加密、对称加密、密钥交换等。

## RSA 签名类型
<a name="openssl-provider-rsa-signatures"></a>

OpenSSL 提供程序支持使用多种哈希算法和填充方案的 RSA 数字签名：

SHA1withRSA  
采用 SHA-1 哈希算法的 RSA 签名  
+ PKCS \$11 v1.5 填充
+ PSS（概率签名方案）填充

SHA224withRSA  
采用 SHA-224 哈希算法的 RSA 签名  
+ PKCS \$11 v1.5 填充
+ PSS 填充

SHA256withRSA  
采用 SHA-256 哈希算法的 RSA 签名  
+ PKCS \$11 v1.5 填充
+ PSS 填充

SHA384withRSA  
采用 SHA-384 哈希算法的 RSA 签名  
+ PKCS \$11 v1.5 填充
+ PSS 填充

SHA512withRSA  
采用 SHA-512 哈希算法的 RSA 签名  
+ PKCS \$11 v1.5 填充
+ PSS 填充

## ECDSA 签名类型
<a name="openssl-provider-ecdsa-signatures"></a>

OpenSSL 提供程序支持使用多种哈希算法的 ECDSA 数字签名：

SHA1withECDSA  
采用 SHA-1 哈希算法的 ECDSA 签名

SHA224withECDSA  
采用 SHA-224 哈希算法的 ECDSA 签名

SHA256withECDSA  
采用 SHA-256 哈希算法的 ECDSA 签名

SHA384withECDSA  
采用 SHA-384 哈希算法的 ECDSA 签名

SHA512withECDSA  
采用 SHA-512 哈希算法的 ECDSA 签名