我正在尝试使用 HSM(硬件安全模块)来存储 key 并执行加密操作。我想在 java 应用程序中操作 HSM。为此,我需要使用兼容的 java JCE 提供程序作为应用程序和 HSM 的标准化 PKCS#11 接口(interface)之间的映射层。我结合 Sunpkcs11 提供程序使用了 Utimaco Cryptoserver Simulator,以便获得初步了解。效果很好!
但现在我想用 AWS CloudHSM 替换 Utimaco Cryptoserver Simulator,但我对此有点困惑。常见问题解答指出 AWS CloudHSM 提供 JCE (com.cavium.provider.caviumprovider)。但我想为此使用 Sunpkcs11 提供程序。
- 是否可以将 Sunpkcs11 提供商与 AWS CloudHSM 结合使用,或者在这方面我仅限于 Cavium 提供商?
- 如果使用 Sunpkcs11 提供程序,与 Cavium 提供程序相比有什么缺点吗?
最佳答案
我目前正在研究 AWS CloudHSM,我意识到 SunPKCS 与 AWS CloudHSM PKCS11 Lib 不完全兼容。
我使用 keytool 进行了测试,配置创建了 RSA key 对,但无法查询回来。
当我使用 Cavium 所支持的 JCE 提供程序进行相同测试时。
在与 AWS 的一些人讨论时,似乎不支持像 SunPKCS11 这样的中间 JCE。
关于java - Sunpkcs11 提供商是否与 AWS CloudHSM 兼容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61816689/