Google Cloud HSM作为加密提供程序
[英]Google Cloud HSM as a provider for encryption
1 个解决方案
解决方案1
0 2019-05-09 07:44:56
我不确定确切的问题是什么,但是您似乎想编写使用HSM的私钥对数据签名的代码,并使其在AWS和Google Cloud上正常工作。 为此,请执行以下步骤:
- 加载提供者
- 打开密钥库
- 检索私钥
- 使用私钥初始化签名对象(并使用要签名的数据对其进行更新)
- 标志
步骤1可以以编程方式(通过您在问题中所写的Security.addProvider)完成 ,也可以在java.security文件中静态完成。 如果您希望代码对于运行它的云平台是不可知的,则可能需要考虑静态执行此操作(尽管也可以通过编程方式进行操作并使事物与平台无关)。
其余步骤仅需要非常标准的JCE代码。 下面是一个示例:
KeyStore keyStore = KeyStore.getInstance("type", "provider name");
PrivateKey privKey = (PrivateKey) keyStore.getKey("alias", null);
Signature sig = Signature.getInstance("transformation", "provider name");
sig.initSign(privKey);
sig.update(dataToSign);
byte[] signature = sig.sign();
您可能想要从(安全的)配置文件中读取提供程序名称和密钥库类型,因此这些文件不会被硬编码。 完成这项工作后,您将需要查看去密钥库检索密钥对象的频率,并可能考虑对它们进行缓存,因为密钥库检索可能很昂贵,具体取决于所使用的HSM和提供程序库。 这超出了这个问题的范围,或者至少是我要解释的问题的范围,所以我将在此处停止。 希望能有所帮助。
在 Google App Engine 中运行 Google Cloud Dataflow 管道时出现“ClassNotFoundException: sun.security.provider.Sun”
[英]"ClassNotFoundException: sun.security.provider.Sun" when running Google Cloud Dataflow pipeline in Google App Engine
Java Sun PKCS#11提供程序,未设置HSM令牌LOGIN REQUIRED标志,并且别名为空
[英]Java Sun PKCS#11 provider, HSM token LOGIN REQUIRED flag not set and empty list of aliases
如何配置 zip4j 以使用 bouncycastle 加密(fips 提供者)
[英]How to configure zip4j to use bouncycastle encryption (fips provider)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Google Cloud HSM 的 X509 证书
hsm如何干预带有终端的交易加密?
如何将 HSM 加密与 JAVA 集成?
带有PKCS11提供程序HSM的JAVA XML签名
在 Google App Engine 中运行 Google Cloud Dataflow 管道时出现“ClassNotFoundException: sun.security.provider.Sun”
Java Sun PKCS#11提供程序,未设置HSM令牌LOGIN REQUIRED标志,并且别名为空
Google Guice:带参数的提供商
使用google / tink进行密码加密
如何配置 zip4j 以使用 bouncycastle 加密(fips 提供者)
适用于Cloud SQL的Hibernate连接池提供程序
相关标签