Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ekstraksi kunci menggunakan JCE untuk AWS CloudHSM
Java Cryptography Extension (JCE) menggunakan arsitektur yang memungkinkan implementasi kriptografi yang berbeda untuk dicolokkan. AWS CloudHSM mengirimkan salah satu JCE penyedia yang menurunkan operasi kriptografi ke. HSM Agar sebagian besar JCE penyedia lain dapat bekerja dengan kunci yang disimpan di AWS CloudHSM, mereka harus mengekstrak byte kunci dari teks Anda HSMs yang jelas ke dalam memori mesin Anda untuk penggunaannya. HSMsbiasanya hanya mengizinkan kunci untuk diekstraksi sebagai objek yang dibungkus, bukan teks yang jelas. Namun, untuk mendukung kasus penggunaan integrasi antar-penyedia, AWS CloudHSM memungkinkan opsi konfigurasi opt-in untuk mengaktifkan ekstraksi byte kunci secara jelas.
penting
JCEmemindahkan operasi ke AWS CloudHSM kapan pun HSM penyedia AWS Cloud ditentukan atau objek AWS CloudHSM kunci digunakan. Anda tidak perlu mengekstrak kunci dengan jelas jika Anda mengharapkan operasi Anda terjadi di dalamHSM. Ekstraksi kunci dalam teks yang jelas hanya diperlukan ketika aplikasi Anda tidak dapat menggunakan mekanisme aman seperti membungkus dan membuka kunci karena pembatasan dari pustaka atau penyedia pihak ketiga. JCE
AWS CloudHSM JCEPenyedia memungkinkan ekstraksi kunci publik untuk bekerja dengan JCE penyedia eksternal secara default. Metode berikut selalu diperbolehkan:
| Kelas | Metode | Format (getEncoded) |
|---|---|---|
| EcPublicKey | getEncoded() | X.509 |
| GetW () | N/A | |
| RSAPublicKey | getEncoded() | X.509 |
| getPublicExponent() | N/A | |
| CloudHsmRsaPrivateCrtKey | getPublicExponent() | N/A |
AWS CloudHSM JCEPenyedia tidak mengizinkan ekstraksi byte kunci secara jelas untuk kunci pribadi atau rahasia secara default. Jika kasus penggunaan Anda memerlukannya, Anda dapat mengaktifkan ekstraksi byte kunci secara jelas untuk kunci pribadi atau rahasia dalam kondisi berikut:
EXTRACTABLEAtribut untuk kunci pribadi dan rahasia diatur ke true.Secara default,
EXTRACTABLEatribut untuk kunci pribadi dan rahasia diatur ke true.EXTRACTABLEkunci adalah kunci yang diizinkan untuk diekspor keluar dari. HSM Untuk informasi selengkapnya lihat Atribut Java yang didukung untuk Klien SDK 5.
WRAP_WITH_TRUSTEDAtribut untuk kunci pribadi dan rahasia diatur ke false.getEncoded,getPrivateExponent, dangetStidak dapat digunakan dengan kunci pribadi yang tidak dapat diekspor dengan jelas.WRAP_WITH_TRUSTEDtidak mengizinkan kunci pribadi Anda diekspor HSM secara jelas. Untuk informasi selengkapnya, lihat Menggunakan kunci tepercaya untuk mengontrol pembukaan kunci.
