堆栈内存溢出
  繁体   English   中英

CKR_KEY_TYPE_INCONSISTENT:在 FIPS 模式下使用 SunPKCS11 和 NSS 派生签名密钥时

[英]CKR_KEY_TYPE_INCONSISTENT: when deriving signing key in FIPS mode using SunPKCS11 with NSS

 原文  2022-06-28 15:46:05       java/ aws-sdk/ jce/ fips/ nss

问题描述

环境细节:Java:openjdk-1.8.0.312 OS:RHEL8

以下是配置的安全提供程序。 SunPKCS11-NSS-FIPS、SUN 1.8、SunEC 1.8、SunJSSE 1.8

笔记:

  • 添加新的 JCE 后问题消失。 添加 SunJCE 或 BouncyCastleFipsProvider 安全提供程序时工作。

  • 已确认无限强度加密可用(通过 Cipher.getMaxAllowedKeyLength("AES") =~ large number) 

 Caused by: java.security.InvalidKeyException: init() failed at sun.security.pkcs11.P11Mac.engineInit(P11Mac.java:208) at javax.crypto.Mac.chooseProvider(Mac.java:350) at javax.crypto.Mac.init(Mac.java:415) at com.amazonaws.auth.AbstractAWSSigner.sign(AbstractAWSSigner.java:127) ... 36 common frames omitted Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_KEY_TYPE_INCONSISTENT at sun.security.pkcs11.wrapper.PKCS11.C_SignInit(Native Method) at sun.security.pkcs11.P11Mac.initialize(P11Mac.java:177) at sun.security.pkcs11.P11Mac.engineInit(P11Mac.java:206) ... 39 common frames omitted

请问有什么指点吗?

1 个解决方案

解决方案1
 0  2022-06-30 12:23:37

事实证明这是 RHEL8 + OpenJDK1.8 的问题,提到了解决方案/解决方法 - https://access.redhat.com/solutions/6778751

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 尝试在Java中使用带有NSS的SunPKCS11启用FIPS模式 从 jdk10 迁移到 jdk11:SSLConnection:CKR_KEY_TYPE_INCONSISTENT 使用 softhsm 配置 SunPKCS11 时出现 CKR_GENERAL_ERROR TLS1.2是否使用配置了SunPKCS11-NSS提供程序的JSSE在FIPS模式下与NSS一起使用 NSS Shared DB无法与SunPKCS11一起使用 java.security.NoSuchAlgorithmException: PKCS11 KeyStore 不可用,尝试在 java 11 中使用 SUNPKCS11 启用 FIPS 模式 使用HSM和SUNPKCS11进行文件签名时发生异常 sunpkcs11是否使用ECDH为派生密钥支持CK_sensitive属性 SunPKCS11玻璃鱼 Java 9中的SunPKCS11提供程序
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM