【发布时间】:2012-10-19 20:28:00
【问题描述】:
如何将硬件安全模块加密与 java 应用程序集成?我正在寻找用于连接到 HSM、生成密钥(非对称、对称)、加密和解密数据(非对称、对称)以及存储密钥的代码示例。
【问题讨论】:
标签: java security encryption hsm
【发布时间】:2012-10-19 20:28:00
【问题描述】:
在 JAVA 中,您可以只使用 JCE/JCA。 向您的提供商询问实施,您将需要一些 jar 文件,并且您已准备好。
【讨论】:
-
你能告诉我如何连接到 HSM 吗?
-
这将取决于您的提供商,但在我的情况下,所有配置都是在 WAS 服务器上完成的。
-
所以我只需要将提供程序 jar 文件添加到项目中并调用 Security.addProvider(provider) 并开始像以下代码一样编码? SecureRandom 随机 = 新 SecureRandom(); KeyPairGenerator 生成器 = KeyPairGenerator.getInstance("RSA", "BC"); generator.initialize(256, 随机); pair = generator.generateKeyPair();
-
请注意始终在您的所有通话和保险箱中使用正确的提供商代码/字符串
-
例如,要使用 Luna HSM,您必须添加 LunaProvider,使用 LunaSlotManager 登录,然后您可以获得连接到 HSM 的
KeyStoreKeyStore.getInstance("Luna")或获得KeyPairGeneratorKeyPairGenerator.getInstance("RSA", "LunaProvider")cloudhsm-safenet-docs-5.3.s3-website-us-east-1.amazonaws.com/…
所有 HSM 都应支持通用 API 接口,例如 PKCS11、JCE 或 MSCAPI。对于 Java 集成,他们还将提供 JCE CSP 提供程序。只需配置提供程序,您就可以正常使用 Keystore/KeyGenerator。
【讨论】: