Sunpkcs11 提供程序是否与 AWS CloudHSM 兼容?
[英]Is the Sunpkcs11 provider compatible with the AWS CloudHSM?
问题描述
我正在尝试使用 HSM(硬件安全模块)来存储密钥并进行加密操作。 我想在 java 应用程序中操作 HSM。 为此,我需要使用兼容的 java JCE 提供程序作为应用程序和 HSM 的标准化 PKCS#11 接口之间的映射层。 为了初步了解,我已经将 Utimaco Cryptoserver Simulator 与 Sunpkcs11 提供程序结合使用。 结果很好!
但现在我想用 AWS CloudHSM 替换 Utimaco Cryptoserver Simulator,但我对此有点困惑。 常见问题解答指出 AWS CloudHSM 提供 JCE (com.cavium.provider.caviumprovider)。 但我想为此使用 Sunpkcs11 提供程序。
- 是否可以将 Sunpkcs11 提供程序与 AWS CloudHSM 结合使用,或者在这方面我是否仅限于 Cavium 提供程序?
- 如果使用 Sunpkcs11 提供程序,与 Cavium 提供程序相比有什么缺点吗?
2 个解决方案
解决方案1
0 2022-07-01 07:32:50
我目前正在研究 AWS CloudHSM,我意识到 SunPKCS 与 AWS CloudHSM PKCS11 Lib 不完全兼容。
我使用带有配置的 keytool 进行了测试,创建了一个 RSA KeyPair,但我无法查询回来。
当我使用支持的 JCE Provider 对 Cavium 进行测试时。
在与 AWS 的一些人讨论时,似乎不支持像 SunPKCS11 这样的中间 JCE。
解决方案2
0 2022-08-02 10:47:12
看看所有不同的 HSM 产品,包括 Azure KeyVault 等,无论如何你都应该使用 Utimaco 的 go。 在对所有这些产品进行了 1000 次测试后,我可以告诉 Utimaco 提供最可靠的产品。
解决方案3
-1 2020-05-18 11:36:23
是的,有可能。 请务必留意 yikers output
几乎一样,我认为你可以通过 Cavium 供应商每小时多获得 25 次 oofs
希望这可以帮助
非常爱你的超级聪明的男孩
使用iText和eTPKCS11.dll和SunPKCS11提供程序的PKCS#11签名
[英]PKCS#11 Signature with iText & eTPKCS11.dll & SunPKCS11 Provider
如何在不使用 SunPKCS11 的情况下初始化 PKCS11 提供程序?
[英]How to initialize the PKCS11 provider without using SunPKCS11?
java SunPKCS11多个etokens(smartcards)同时,找不到提供程序错误
[英]java SunPKCS11 multiple etokens(smartcards) same time , provider not found error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Java 9中的SunPKCS11提供程序
Java与SunPKCS11提供程序一起使用SecureRandom
MacOS中用于Firefox的SunPKCS11提供程序
找不到带有keytool的SunPKCS11提供程序
SunPKCS11玻璃鱼
初始化后如何完成 SunPKCS11 Provider?
使用iText和eTPKCS11.dll和SunPKCS11提供程序的PKCS#11签名
如何在不使用 SunPKCS11 的情况下初始化 PKCS11 提供程序?
java SunPKCS11多个etokens(smartcards)同时,找不到提供程序错误
NSS Shared DB无法与SunPKCS11一起使用
相关标签