Almacenes de claves de KMS dedicados para JCE
Obtenga información sobre los almacenes de claves del proveedor de KMS JCE dedicado.
La clase Java KeyStore detallada en este tema se utiliza para almacenar los datos clave y los correlaciona con los datos clave almacenados en el cluster de HSM. También proporciona la funcionalidad para almacenar certificados en la memoria.
KMS dedicado KeyStore
DedicatedKMSKeyStore amplía la clase Java KeyStoreSpi. Cree un objeto DedicatedKmsKeyStore de la siguiente manera:
`KeyStore ks = KeyStore.getInstance(DedicatedKmsProvider.DEDICATED_KMS_KEYSTORE_TYPE);`KeyStore proporciona las siguientes funciones:
| Función | Descripción |
|---|---|
| alias | Devuelve todos los alias encontrados en el almacén basado en memoria local. |
| containsAlias | De forma similar a getKey, esta función primero busca en el almacén basado en memoria local y, a continuación, busca en el HSM una coincidencia en un alias especificado. |
| deleteEntry | Elimina el alias especificado del almacén basado en memoria local. La clave continúa en funcionamiento en el HSM. Para suprimir una clave en el HSM, utilice la función destroy en la clase DedicatedKmsKey o el comando deleteKey en la utilidad de gestión de claves. |
| getCertificate | Recupera el certificado para un alias especificado. |
| getCertificateAlias | Comprueba si un certificado proporcionado coincide con algún certificado almacenado en el almacén basado en memoria local. |
| getCertificateChain | Recupera una cadena de certificados para un alias especificado. |
| getCreationDate | Devuelve la fecha en la que se ha agregado una clave especificada al almacén basado en memoria local. |
| getKey | Recupera la clave asociada al alias especificado del almacén de claves. La función primero intenta recuperar la clave del almacén basado en memoria local. Si no se encuentra la clave, el KMS dedicado busca un tipo de clave admitido en el módulo de seguridad de hardware (HSM). Tenga en cuenta que el HSM no aplica etiquetas de claves únicas; por lo tanto, si se encuentran varias claves, se devuelve una clave no pública aleatoria. |
| isCertificateEntry | Indica si un alias especificado está asociado con una entrada de certificado. |
| isKeyEntry | Indica si un alias especificado está asociado con una entrada de clave. De forma similar a getKey, esta función primero busca en el almacén basado en memoria local y, a continuación, busca en el HSM una coincidencia en una entrada de clave especificada. |
| cargar | Carga el almacén de claves desde el flujo de entrada especificado. |
| setCertificateEntry | Asigna un certificado especificado a un alias y almacena el certificado en el almacén basado en memoria local. |
| setKeyEntry con objeto de clave | Asigna una clave especificada al alias y almacena la clave en el almacén basado en memoria local y en el HSM. |
| setKeyEntry con clave byte[] | Esta API no está soportada. |
| Tamaño | Obtiene el número de entradas en el almacén basado en memoria local. |
| almacenar | Almacena el almacén de claves en el flujo de salida especificado. |
KMS dedicado ampliado KeyStore
DedicatedKmsExtendedKeystore amplía la clase Java DedicatedKmsExtendedKeyStoreSpi. Cree un objeto DedicatedKmsExtendedKeyStore de la siguiente manera:
`DedicatedKmsExtendedKeystore keyStore = DedicatedKmsExtendedKeystore.getInstance(DedicatedKmsProvider.DEDICATED_KMS_KEYSTORE_TYPE);`KeyStore proporciona las siguientes funciones:
| Función | Descripción |
|---|---|
| findKey | Busca una clave aleatoria en el módulo de seguridad de hardware (HSM) que coincida con el alias, el tipo de clave especificado (por ejemplo, RSA, EC, AES o DES3) y el tipo de objeto de clave (por ejemplo, PUBLIC_KEY, PRIVATE_KEY o SECRET_KEY). |
| findKeys | Busca todas las claves del módulo de seguridad de hardware (HSM) que coinciden con el alias, el tipo de clave especificados (para exmaple, RSA, EC, AES o DES3) y el tipo de objeto de clave (por ejemplo, PUBLIC_KEY, PRIVATE_KEY o SECRET_KEY). |