本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 参考书目
<a name="kms-bibliography"></a>

<a name="fips-hsms"></a>**有关信息 AWS Key Management Service HSMs，请访问 NIST 计算机安全资源中心[加密模块验证计划搜索页面并搜索](https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search) HS AWS Key Management Service M。**

亚马逊 Web Services，一般参考（版本 1.0），“签署 AWS API 请求”，[http://docs.aws.amazon。 com/general/latest/gr/signing](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)\_aws\_api\_requests.html。

亚马逊 Web Services，“这是什么” AWS Encryption SDK，[http://docs.aws.amazon。 com/encryption-sdk/latest/developer-guide/introduction.html。](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)

美国联邦信息处理标准出版物，FIPS PUB 180-4。*Secure Hash Standard*，2012 年 8 月。可从 [https://nvlpubs.nist 获得。 gov/nistpubs/FIPS/NIST.fips.180](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf) -4.pdf。

美国联邦信息处理标准出版物 197，*Announcing the Advanced Encryption Standard (AES)*，2001 年 11 月。可从 [http://csrc.nist 获得。 gov/publications/fips/fips197/fips](http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf)-197.pdf。

美国联邦信息处理标准出版物 198-1，*The Keyed-Hash Message Authentication Code (HMAC)*，2008 年 7 月。可从 [http://csrc.nist 获得。 gov/publications/fips/fips198-1/FIPS](http://csrc.nist.gov/publications/fips/fips198-1/FIPS-198-1_final.pdf)-198-1\_final.pdf。

NIST 特别出版物 800-52 修订版 2，《传输层安全 (TLS) 实施选择、配置和使用指南》，2019 年 8 月。 [https://nvlpubs.nist。 gov/nistpubs/SpecialPublications/NIST.sp.800-52r2.pdf](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf)。

PKCS \#1 v2.2：*RSA 密码学标准* (RFC 8017)，互联网工程任务组 (IETF)，2016 年 11 月。 [https://tools.ietf.org/html/rfc8017。](https://tools.ietf.org/html/rfc8017)

关于分组密码操作模式的建议： Galois/Counter 模式 (GCM) 和 GMAC，NIST 特别出版物 800-38D，2007 年 11 月。可从 [http://csrc.nist 获得。 gov/publications/nistpubs/800-38D/SP](http://csrc.nist.gov/publications/nistpubs/800-38D/SP-800-38D.pdf)-800-38D.pdf。

*Recommendation for Block Cipher Modes of Operation: The XTS-AES Mode for Confidentiality on Storage Devices*，NIST 特殊出版物 800-38E，2010 年 1 月。可从 [https://nvlpubs.nist 获得。 gov/nistpubs/Legacy/SP/nistspecialpublication](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38e.pdf)800-38e.pdf。

[关于@@ *使用伪随机函数推导密钥的建议*，NIST 特别出版物 800-108，2009 年 10 月，可从 https://nvlpubs.nist 获得。 gov/nistpubs/legacy/sp/nistspecialpublication](https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-108.pdf)800-108.pdf。

*Recommendation for Key Management - Part 1: General (Revision 5)*，NIST 特殊出版物 800-57A，2020 年 5 月，可从以下网址获得：[https://doi.org/10.6028/NIST.SP.800-57pt1r5](https://doi.org/10.6028/NIST.SP.800-57pt1r5)。

*Recommendation for Pair-Wise Key Establishment Schemes Using Discrete Logarithm Cryptography (Revised)*，NIST 特殊出版物 800-56A 修订版 3，2018 年 4 月。可从 [https://nvlpubs.nist 获得。 gov/nistpubs/SpecialPublications/NIST.sp.800-56ar3.pdf](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Ar3.pdf)。

*使用确定性随机位生成器生成随机数的建议*[，NIST 特别出版物 800-90A 修订版 1，2015 年 6 月，网址为 https://nvlpubs.nist。 gov/nistpubs/SpecialPublications/NIST.sp.800-90ar1.pdf](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-90Ar1.pdf)。

SEC 2: *Recommended Elliptic Curve Domain Parameters*, Standards for Efficient Cryptography Group，版本 2.0，2010 年 1 月 27 日。

[在@@ *加密消息语法 (CMS) 中使用椭圆曲线密码学 (ECC) 算*法，Brown，D.，Turner，S.，互联网工程任务组，2010 年 7 月，http://tools.ietf。 org/html/rfc5753/](https://datatracker.ietf.org/doc/html/rfc5753/)。

*X9.62-2005: Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)*，美国国家标准协会，2005 年。