本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 參考書目
<a name="kms-bibliography"></a>

<a name="fips-hsms"></a>如需 AWS Key Management Service HSMs 的相關資訊，請前往 NIST 電腦安全資源中心[密碼編譯模組驗證計劃搜尋頁面](https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-modules/search)，並搜尋 **AWS Key Management Service HSM**。

Amazon Web Services、一般參考 (1.0 版）、「簽署 AWS API 請求」、https：//[http://docs.aws.amazon.com/general/latest/gr/signing\$1aws\$1api\$1requests.html](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)。

Amazon Web Services，「什麼是 AWS Encryption SDK」，https：//[http://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html)。

美國聯邦資訊處理標準出版物，FIPS PUB 180-4。*安全雜湊標準*，2012 年 8 月。可從 [https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.180-4.pdf) 取得。

美國聯邦資訊處理標準出版物 197，*宣布進階加密標準 (AES)*，2001 年 11 月。可從 [http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf](http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf) 取得。

美國聯邦資訊處理標準出版物 198-1,*金鑰雜湊訊息身分驗證程式碼 (HMAC)*，2008 年 7 月。可從 [http://csrc.nist.gov/publications/fips/fips198-1/FIPS-198-1\$1final.pdf](http://csrc.nist.gov/publications/fips/fips198-1/FIPS-198-1_final.pdf) 取得。

NIST 特殊出版物 800-52 修訂版本 2，Transport Layer Security (TLS) 實作的選擇、設定和使用指南，2019 年 8 月。[https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf)。

PKCS\$11 v2.2：*RSA 密碼編譯標準* (RFC 8017)，網際網路工程任務小組 (IETF)，2016 年 11 月。[https://tools.ietf.org/html/rfc8017](https://tools.ietf.org/html/rfc8017)。

關於區塊密碼操作模式的建議：Galois 计數器模式 (GCM) 和 GMAC、NIST 特别出版物 800-38D，2007 年 11 月。可從 [http://csrc.nist.gov/publications/nistpubs/800-38D/SP-800-38D.pdf](http://csrc.nist.gov/publications/nistpubs/800-38D/SP-800-38D.pdf) 取得。

*關於區塊密碼操作模式的建议：針對儲存裝置機密性的 XTS-AES 模式*，NIST 特別出版物 800-38E，2010 年 1 月。可從 [https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38e.pdf](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38e.pdf) 取得。

*關於使用虛擬隨機函數之金鑰衍生的建議*，NIST 特別出版物 800-108，2009 年 10 月，可從 [https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-108.pdf](https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-108.pdf) 取得。

*關於金鑰管理的建議 – 第一部分：基本資訊 (修訂版 5)*，NIST 特別出版物 800-57A，2020 年 5 月，可從 [https://doi.org/10.6028/NIST.SP.800-57pt1r5](https://doi.org/10.6028/NIST.SP.800-57pt1r5) 取得。

*使用離散對數密碼編譯的成對金鑰建立配置的建議 (修訂)*，NIST 特別出版物 800-56A 修訂版 3，2018 年 4 月。可從 [https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Ar3.pdf](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Ar3.pdf) 取得。

*關於使用決定性隨機位元產生器來產生隨機數字的建議*，NIST 特別出版物 800-90A 修訂版 1，2015 年 6 月，可從 [https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-90Ar1.pdf](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-90Ar1.pdf) 取得。

第 2 章：*建議的橢圓曲線網域參數*，高效密碼編譯群組的標準，版本 2.0，2010 年 1 月 27 日。

*使用密碼編譯訊息語法 (CMS) 中的橢圓曲線密碼編譯 (ECC) 演算法*，Brown，D., Turner，S.，網際網路工程任務小組，2010 年 7 月，[http://tools.ietf.org/html/rfc5753/](https://datatracker.ietf.org/doc/html/rfc5753/)。

*X9.62-2005：金融服務業的公有金鑰加密：橢圓曲線數位簽章演算法 (ECDSA)*，美國國家標準協會，2005 年。