帶有PKCS11提供程序HSM的JAVA XML簽名
[英]JAVA XML Signature with PKCS11 provider HSM
問題描述
我試圖在我的HSM使用私鑰對XML進行簽名,但是由於私鑰包含“敏感”信息,因此出現了錯誤,因此現在嘗試使用PKCS11提供程序進行簽名。
我正在使用Luna JSP provider 。
這就是我使用私鑰生成簽名的方式,並且根據我對錯誤com.safenetinc.luna.exception.LunaException的了解,無法訪問敏感屬性,我需要使用PKCS11提供程序才能在我的HSM內部簽名,但是我沒有看到如何使用XMLSignatureFactory實現它。
XMLSignatureFactory fac;
try {
fac = XMLSignatureFactory.getInstance("DOM", (Provider) Class.forName(providerName).newInstance());
}
catch(InstantiationException | IllegalAccessException | ClassNotFoundException e) {
e.printStackTrace();
}
Reference ref;
SignedInfo si;
try {
ref = fac.newReference("",
fac.newDigestMethod(xmldss.getDigestMethod(), null),
Collections.singletonList(fac.newTransform(Transform.ENVELOPED,
(TransformParameterSpec) null)),
null,
null);
si = fac.newSignedInfo(fac.newCanonicalizationMethod(xmldss.getCanonicalizationMethod(),
(C14NMethodParameterSpec) null),
fac.newSignatureMethod(xmldss.getSignatureMethod(), null),
Collections.singletonList(ref));
}
catch(NoSuchAlgorithmException | InvalidAlgorithmParameterException e) {
e.printStackTrace();
}
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
Document document;
try {
document = (dbf.newDocumentBuilder().parse(xmlDocumentStream));
}
catch(SAXException | IOException | ParserConfigurationException e) {
e.printStackTrace();
}
DOMSignContext dsc = new DOMSignContext(keyPair.getPrivate(), document.getDocumentElement());
dsc.setDefaultNamespacePrefix(xmldss.getDigitalSignerPrefix());
XMLSignature signature = fac.newXMLSignature(si, buildKeyInfo(fac, signatureInfos));
try {
signature.sign(dsc);
}
catch(MarshalException | XMLSignatureException e) {
e.printStackTrace();
}
1 個解決方案
解決方案1
1 已采納 2018-11-05 20:39:14
在深入研究DOMXMLSignature之后,我發現可以使用org.jcp.xml.dsig.internal.dom.SignatureProvider屬性來設置提供程序。
所以我的解決辦法是
Provider lunaProvider = Security.getProvider("LunaProvider");
dsc.setProperty("org.jcp.xml.dsig.internal.dom.SignatureProvider", lunaProvider);
沒有這樣的算法:提供者 SunPKCS11-CartaoCidadao 的 PKCS11
[英]No such algorithm: PKCS11 for provider SunPKCS11-CartaoCidadao
Java Sun PKCS#11提供程序,未設置HSM令牌LOGIN REQUIRED標志,並且別名為空
[英]Java Sun PKCS#11 provider, HSM token LOGIN REQUIRED flag not set and empty list of aliases
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Java Access Token PKCS11未找到提供程序
Java-PKCS11和MSKeyStore
如何使用 IAIK PKCS11 庫在 HSM 中生成密鑰
將自定義 PKCS11 提供程序與 jarsigner 結合使用
PKCS11機制差異+ JAVA
在64位JAVA上支持PKCS11
一個很好的免費庫,用於java中的PKCS11
java中的pkcs11 cmac計算
沒有這樣的算法:提供者 SunPKCS11-CartaoCidadao 的 PKCS11
Java Sun PKCS#11提供程序,未設置HSM令牌LOGIN REQUIRED標志,並且別名為空
相關標簽