logo标签列表

一个好用的免费PKCS11 java库

javacryptographytokenpkcs#11
4
我希望您能用令牌来实现以下目的:
  1. 使用AES加密
  2. 使用AES解密
  3. 创建并使用RSA公钥进行加密
  4. 创建并使用RSA私钥进行签名
  5. 创建证书
  6. 获取RSA密钥
我想找一个好的API来完成这个任务。我发现iaik包装器,但似乎需要JCE库才能创建证书和签名,而该库不是免费的。请问是否有人能介绍一个好的免费库?
1
你有没有看过j4sign?一个额外的好处是,你可以在使用它的同时利用BouncyCastle堆栈的大部分功能。 - Perception
为什么需要使用一个令牌来进行AES加密/解密?如果您使用RSA,大多数情况下您的AES密钥将是一个会话密钥。会话密钥只需要与它们所保护的数据一样可访问。RSA公钥应始终可访问,因此在令牌中没有这样的要求。接着是证书的创建。通常您会创建一个证书请求来进行签名。您只需要用私钥签名,永远不应获取私钥 - 如果私钥变得可用,令牌还有何用途? - Maarten Bodewes
2个回答
3
3

对于Java,参考资料是:BouncyCastle加密库JCE和BCmail。

我已经使用它来完成你要寻找的内容。

Bruno

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接