我想使用HSM(硬件安全模块)对XML文件创建签名。我进行了一些研究,但现在有点困惑。
请您解答以下问题:
- JCE中的“密钥处理句柄”是什么意思?据我所知,它只是一个句柄,而密钥存储在其他地方。这是怎么回事?按照我的理解,我要么将密钥加载到内存中并使用它,要么使用HSM完全完成签名,然后我只会得到结果,对吧?
- PKCS#11标准是否定义了一种方法,使得签名在HSM中生成?我已经读过“令牌”的相关内容,但对签名不确定。
- 我的HSM功能列表单独列出了JCE和PKCS#11。这是什么意思?
- 我认为PKCS#11是一个标准,而JCE定义了使用该标准的类。JCE是否指定自己的协议?
KeyStore
是由什么支持的。如果它是 PKCS#11,并且您的提供商是您的 HSM,则密钥不会加载到 RAM 中,而是留在 HSM 内部。您只需处理其句柄。 - SquareRootOfTwentyThree