本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS CloudHSM 用戶端 SDK 3 的 PKCS \$111 程式庫支援的金鑰類型
<a name="pkcs11-v3-key-types"></a>

PKCS \$111 程式庫支援使用 AWS CloudHSM 用戶端 SDK 3 的下列金鑰類型。


****  

| 金鑰類型 | Description | 
| --- | --- | 
| RSA | 產生 2048 位元至 4096 位元的 RSA 金鑰，以 256 位元為單位遞增。 | 
| EC | 使用 secp224r1 (P-224)、secp256r1 (P-256)、secp256k1 (Blockchain)、secp384r1 (P-384) 和 secp521r1 (P-521) 曲線產生金鑰。 | 
| AES | 產生 128 位元、192 位元和 256 位元的 AES 金鑰。 | 
| DES3 (三重 DES) | 產生 192 位元 DES3 金鑰。請參閱下列備註 [1](#pkcs11-v3-key-note) 查看即將進行的變更。 | 
| GENERIC\$1SECRET | 產生 1 到 64 位元組的一般機密。 | 
+ 【1】 根據 NIST 指引，在 2023 年之後，不允許在 FIPS 模式下使用叢集。對於處於非 FIPS 模式的叢集，在 2023 年之後仍然允許。如需詳細資訊，請參閱 [FIPS 140 合規性：2024 機制棄用](compliance-dep-notif.md#compliance-dep-notif-1)。