我想使用我的启用 PKCS#11 的设备作为 SecureRandom 的来源。
所以我做了以下事情:
Provider pkcs11provider = new sun.security.pkcs11.SunPKCS11(pkcs11config);
Security.addProvider(pkcs11provider);
byte[] rb = new byte[100];
SecureRandom sr = SecureRandom.getInstance("PKCS11", pkcs11provider);
sr.nextBytes(rb);
我总是遇到异常(exception):
Exception in thread "main" java.security.NoSuchAlgorithmException: no such algorithm: PKCS11 for provider SunPKCS11-HSM
at sun.security.jca.GetInstance.getService(GetInstance.java:101)
at sun.security.jca.GetInstance.getInstance(GetInstance.java:218)
at java.security.SecureRandom.getInstance(SecureRandom.java:383)
我做错了什么?根据 JDK PKCS#11 引用指南 "PKCS11" 应该是 SecureRandom 支持的算法。
最佳答案
“PKCS11”听起来不像算法名称。这是提供商名称。提供商可以为特定的加密操作拥有自己的算法名称。要查看它们拥有哪些算法,您可以运行此代码片段来查看它们。
Set<Provider.Service> services = pkcs11provider.getServices();
services.forEach(service ->
{
// System.out.println(service.getType()); // --> Look for 'SecureRandom' type
System.out.println(service.getAlgorithm());
});
查找“SecureRandom”类型,这是您必须作为 SecureRandom.getInstance(.., ..) 中的第一个参数传入的算法。
关于Java 将 SecureRandom 与 SunPKCS11 提供程序结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48658031/