Come si integra la crittografia del modulo di sicurezza hardware con un'applicazione java? Sto cercando esempi di codice per connettermi a HSM, generare chiavi (asimmetriche, simmetriche), cifrare e decifrare dati (asimmetrici, simmetrici) e memorizzare chiavi.Come si integra la crittografia HSM con JAVA?
8
A
risposta
8
In JAVA è possibile utilizzare solo JCE/JCA. Chiedete al vostro fornitore l'implementazione, avrete bisogno di alcuni file jar e siete pronti.
1
Tutti gli HSM devono supportare interfacce API comuni, come PKCS11, JCE o MSCAPI. Per l'integrazione Java, offrono anche il provider CCE JCE. Basta configurare il provider, e loro possono usare il Keystore/KeyGenerator come al solito.
mi diresti come connetterti a HSM? – Armin
che dipenderà dal tuo provider, ma nel mio caso è stata tutta la configurazione fatta sul server WAS. – Frank
quindi ho solo bisogno di aggiungere il file jar del provider per il progetto e chiamare Security.addProvider (provider) e iniziare la codifica come i seguenti codici? SecureRandom random = new SecureRandom(); Generatore KeyPairGenerator = KeyPairGenerator.getInstance ("RSA", "BC"); generator.initialize (256, random); pair = generator.generateKeyPair(); – Armin