Jak zintegrować szyfrowanie modułu zabezpieczeń sprzętowych z aplikacją Java? Szukam próbek kodu, aby połączyć się z HSM, generować klucze (asymetryczne, symetryczne), szyfrować i odszyfrowywać dane (asymetryczne, symetryczne) i przechowywać klucze.Jak zintegrować szyfrowanie HSM z JAVA?
W języku JAVA można po prostu użyć JCE/JCA. Zapytaj dostawcę o implementację, będziesz potrzebował plików jar i gotowych.
Wszystkie moduły HSM powinny obsługiwać typowe interfejsy API, takie jak PKCS11, JCE lub MSCAPI. W przypadku integracji z Javą oferowali również dostawcę CSP JCE. Wystarczy skonfigurować dostawcę, a oni mogą korzystać z Keystore/KeyGenerator, jak zwykle.
czy możesz mi powiedzieć, jak połączyć się z HSM? – Armin
, które będą zależeć od dostawcy, ale w moim przypadku cała konfiguracja została wykonana na serwerze WAS. – Frank
, więc wystarczy dodać plik jar dostawcy, aby projektować i wywoływać Security.addProvider (dostawca) i rozpocząć kodowanie jak kody podążania? SecureRandom random = new SecureRandom(); Generator klucza KeyPairGenerator = KeyPairGenerator.getInstance ("RSA", "BC"); generator.initialize (256, losowe); pair = generator.generateKeyPair(); – Armin