Documentación de Oracle Cloud Infrastructure

Atributos Clave para JCE Provider

Los atributos clave de este tema se pueden definir durante la generación y la importación de claves al utilizar el proveedor JCE de KMS dedicado.

Especificación de atributos de clave

En el siguiente ejemplo, se muestra cómo especificar atributos al utilizar el generador de claves:

KeyGenerator kg = KeyGenerator.getInstance("AES", "DedicatedKmsProvider");
KeyAttributesMap attributesMap = new KeyAttributesMap();
attributesMap.put(KeyAttribute.SIZE, 256);
attributesMap.put(KeyAttribute.LABEL, UUID.randomUUID().toString());
attributesMap.put(KeyAttribute.EXTRACTABLE, true);
attributesMap.put(KeyAttribute.PERSISTENT, false);
kg.init(attributesMap, null);
SecretKey sk = kg.generateKey();

Referencia de atributos clave

Atributo Valores soportados Valor por defecto Notas:
CRT_COEFFICIENT Para su uso en la fábrica de claves RSA. Representa el coeficiente del teorema del remanente chino q-1 mod p como matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
CURVE_TYPE secp224r1 (P-224), secp256r1 (P-256), secp256k1 (Blockchain), secp384r1 (P-384) y secp521r1 (P-521) Se utiliza en el generador de pares de claves EC. Se utiliza para especificar una curva elíptica (EC) para un generador de pares de claves. La curva EC se utiliza en operaciones criptográficas relacionadas con EC.
EC_PARAMS Para su uso en la fábrica de claves EC. Utilice EC_PARAMS en una fábrica de claves de curva elíptica para representar la curva elíptica mediante ECParameterSpec, con una representación byte[] para la serialización.
EC_POINT Para su uso en la fábrica de claves EC. Utilice EC_POINT en una fábrica de claves de curva elíptica para especificar un punto en una curva elíptica, con una representación byte[] para la serialización.
EXTRACTABLE True o False (Boolean) True (clave simétrica, clave privada asimétrica) True indica que puede exportar esta clave desde el HSM.
Identificador Valor definido por el usuario que se utiliza para identificar la clave.
KEY_TYPE AES, DESede, EC, RSA Tipo de clave.
Etiqueta Cadena definida por el usuario para identificar claves en el HSM. Recomendamos utilizar una etiqueta única para cada clave.
MÓDULO Representa el módulo n como una matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
PERSISTENTE True o False (Boolean) falso Se debe definir en TRUE para convertir una clave persistente. Establézcalo en FALSE para crear una clave efímera que se borra automáticamente cuando se interrumpe o se cierra la sesión de la conexión al HSM.
PRIME_EXPONENT_P Para su uso en la fábrica de claves RSA. Representa el mod d (q-1) como una matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
PRIME_EXPONENT_Q Para su uso en la fábrica de claves RSA. Representa el mod d (q-1) como una matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
PRIME_P Para su uso en la fábrica de claves RSA. Representa el factor principal p de n como una matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
PRIME_Q Para su uso en la fábrica de claves RSA. Representa el factor primo q de n como una matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
PRIVATE_EXPONENT Para su uso en la fábrica de claves RSA. Representa el exponente privado d como una matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
PRIVATE_LABEL Especifica una etiqueta definida por el usuario para la clave privada.
PUBLIC_EXPONENT Para su uso en la fábrica de claves RSA. Representa el exponente público e como una matriz de bytes. Consulte PKCS#1 v2.2 para obtener más información.
PUBLIC_LABEL Especifica una etiqueta definida por el usuario para la clave pública.
Tamaño Consulte Key Types and Algorithms para conocer los valores de tamaño de clave válidos. El tamaño de una clave.
VALOR Se utiliza en la fábrica de claves CE o en la fábrica de claves secretas. Representa la clave codificada como una matriz de bytes.