本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# PKCS \$111 AWS CloudHSM 客户端 SDK 3 的库属性表
AWS CloudHSM 客户端 SDK 3 的 PKCS \$111 库表包含因密钥类型而异的属性列表。它表示在使用特定加密函数时,特定密钥类型是否支持给定属性。 AWS CloudHSM
**图例:**
+ ✔ 表示 CloudHSM 对特定密钥类型支持此属性。
+ ✖ 表示 CloudHSM 对特定密钥类型不支持此属性。
+ R 表示特定密钥类型的属性值设置为只读的。
+ S 表示无法通过 `GetAttributeValue` 读取该属性,因为它是敏感属性。
+ 默认值列中的空单元格表示没有给该属性分配特定的默认值。
## GenerateKeyPair
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## GenerateKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## CreateObject
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## UnwrapKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## DeriveKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## GetAttributeValue
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
**属性注释**
+ [1] 此属性由固件部分支持且必须明确地仅设置为默认值。
+ [2] 必需属性。
+ [3] **仅客户端软件开发工具包 3**。`CKA_SIGN_RECOVER` 属性派生自 `CKA_SIGN` 属性。如果要设置它,只能将其设置为与为 `CKA_SIGN` 设置的值相同。如果不设置,它获得默认值 `CKA_SIGN`。由于 CloudHSM 仅支持基于 RSA 的可恢复签名机制,此属性目前仅适用于 RSA 公有密钥。
+ [4] **仅客户端软件开发工具包 3**。`CKA_VERIFY_RECOVER` 属性派生自 `CKA_VERIFY` 属性。如果要设置它,只能将其设置为与为 `CKA_VERIFY` 设置的值相同。如果不设置,它获得默认值 `CKA_VERIFY`。由于 CloudHSM 仅支持基于 RSA 的可恢复签名机制,此属性目前仅适用于 RSA 公有密钥。