Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation page 254

Accélération matérielle et clés sensibles
La carte choisit l'emplacement d'exécution des opérations en fonction des capacités
du matériel, des normes de sécurité et des performances.
PKCS#11 spécifie de nombreux types de clés et mécanismes, qui ne sont pas tous
pris en charge par le matériel. Lorsqu'une application requiert une combinaison
d'opération, de clé et de mécanisme qui n'est pas entièrement prise en charge par le
matériel, elle peut être exécutée partiellement aux niveaux logiciel et matériel ou
entièrement logiciel.
Lorsque l'attribut CKA_SENSITIVE d'une clé est défini sur true, toute opération
utilisant cette clé doit être exécutée de façon sûre, c'est-à-dire sans qu'une clé quitte
le matériel. Si le matériel ne peut pas exécuter l'opération de façon sûre, celle-ci
échoue. Alternativement, lorsque l'attribut de clé CKA_SENSITIVE est défini sur
false, la carte choisit le matériel et le logiciel en fonction des performances. Cette
section décrit les règles utilisées dans le choix entre le matériel, le logiciel et l'échec
de l'opération.
Pour plus de facilité, les ensembles de clés et de mécanismes suivants sont définis :
hardware_key_set =
hardware_mechanism_set =
hardware_wrap_mechanism_set =
224 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004
RSA avec une taille de clé inférieure ou égale à 2 048 bits
DSA une taille de clé inférieure ou égale à 1 024 bits
DES
3DES
CDMF
CKM_CDMF_... sauf CKM_CDMF_ECB
CKM_DES_... sauf CKM_DES_ECB
CKM_DES3_... sauf CKM_DES3_ECB
CKM_DSA
CKM_MD5 sauf en mode FIPS
CKM_RSA_...
CKM_SHA_1
CKM_AES_CBC_PAD
CKM_CDMF_CBC_PAD
CKM_DES_CBC_PAD
CKM_DES3_CBC_PAD
CKM_RC2_CBC_PAD sauf en mode FIPS