nCipher 在 Java 中使用 KeySafe 生成的 AES 密钥

Question

我们有一个由 nCipher 提供的KeySafe Utility生成的AES 密钥。 我们如何使用此密钥来加密数据？ 我们可以从 KeySafe 生成的 Key 创建 KeyStore 吗？

我通过创建空白密钥库并从 java 代码创建新密钥并保存在密钥库中找到了示例，但在 KeySafe 上找不到任何东西。 从java代码生成新的Key对我们来说是不可行的。

Answer 1

nCipher 密钥有一个应用程序类型，用于标识它们是为哪个受支持的 API 生成的。 JCE 提供程序的密钥具有应用程序类型jcecsp 。 KeySafe 无法生成jcecsp密钥，因此您可能拥有simple或pkcs11类型之一。 您有多种选择：

• 如果您有pkcs11密钥，则可以使用 JDK 附带的 SunPKCS11 提供程序将 PKCS#11 插槽作为 KeyStore 访问。 谷歌搜索此提供商并联系 Thales 支持以获得有关配置语言的一些提示。
• 如果您的密钥不是pkcs11并且您想走上述路线，则可以将您的密钥重新定位到pkcs11 。 我实际上不知道 KeySafe 是否可以做到这一点，但命令行实用程序 generatekey 可以。
• 无论应用程序类型如何，您都可以使用 Pure Java nCore 和 NFKM API 直接访问您的密钥。 如果您有 CipherTools SDK，您会发现大量的示例代码。
• 一旦由本机 API 加载，您就可以将加载的密钥对象转换为 JCE 密钥对象，您可以将其存储在 nCipher.sworld KeyStore 中。 CipherTools 示例代码中有一个 Interop 示例，提示您如何执行此操作。
• 如果实际的密钥对您没有价值（意味着您愿意生成另一个以开始使用），请使用 Java 的 KeyTool 通过 nCipherKM 提供程序在 nCipher.sworld KeyStore 的上下文中直接生成您的密钥。 产品手册展示了如何正确调用 KeyTool。 为此，您甚至不需要 SDK。

如果您遇到任何问题，请联系泰雷兹支持。