Attributs clés pour le fournisseur JCE
Les attributs de clé de cette rubrique peuvent être définis lors de la génération et de l'importation de clés lors de l'utilisation du fournisseur JCE KMS dédié.
Spécification des attributs de clé
L'exemple suivant montre comment spécifier des attributs lors de l'utilisation du générateur de clés :
KeyGenerator kg = KeyGenerator.getInstance("AES", "DedicatedKmsProvider");
KeyAttributesMap attributesMap = new KeyAttributesMap();
attributesMap.put(KeyAttribute.SIZE, 256);
attributesMap.put(KeyAttribute.LABEL, UUID.randomUUID().toString());
attributesMap.put(KeyAttribute.EXTRACTABLE, true);
attributesMap.put(KeyAttribute.PERSISTENT, false);
kg.init(attributesMap, null);
SecretKey sk = kg.generateKey();Référence des attributs clés
| Attribut | Valeurs prises en charge | Valeur par défaut | Remarque |
|---|---|---|---|
| CRT_COEFFICIENT | A utiliser dans la fabrique de clés RSA. Représente le coefficient théorème du reste chinois q-1 mod p en tant que tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| CURVE_TYPE | secp224r1 (P-224), secp256r1 (P-256), secp256k1 (Chaîne de blocs), secp384r1 (P-384) et secp521r1 (P-521) | A utiliser dans le générateur de paires de clés EC. Permet de spécifier une courbe elliptique (EC) pour un générateur de paires de clés. La courbe EC est ensuite utilisée dans les opérations cryptographiques liées à EC. | |
| EC_PARAMS | A utiliser dans la fabrique de clés EC. Utilisez EC_PARAMS dans une fabrique de clés de courbe elliptique pour représenter la courbe elliptique à l'aide de ECParameterSpec, avec une représentation byte[] pour la sérialisation. |
||
| EC_POINT | A utiliser dans la fabrique de clés EC. Utilisez EC_POINT dans une fabrique de clés de courbe elliptique pour spécifier un point sur une courbe elliptique, avec une représentation byte[] pour la sérialisation. |
||
| EXTENSIBLE | True ou False (Booléen) | True (clé symétrique, clé privée asymétrique) | La valeur True indique que vous pouvez exporter cette clé à partir du module HSM. |
| ID | Valeur définie par l'utilisateur utilisée pour identifier la clé. | ||
| KEY_TYPE | AES, DESede, EC, RSA | Type de la clé. | |
| Libellé | Chaîne définie par l'utilisateur pour identifier les clés sur votre HSM. Nous vous recommandons d'utiliser une étiquette unique pour chaque clé. | ||
| MODULO | Représente le module n en tant que tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| PERSISTANT | True ou False (Booléen) | False | Définissez cette propriété sur Vrai pour créer une clé persistante. Définissez la valeur sur FALSE pour créer une clé éphémère qui est automatiquement effacée lorsque la connexion au module HSM est interrompue ou déconnectée. |
| PRIME_EXPONENT_P | A utiliser dans la fabrique de clés RSA. Représente le mod d (q-1) en tant que tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| PRIME_EXPONENT_Q | A utiliser dans la fabrique de clés RSA. Représente le mod d (q-1) en tant que tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| PRIME_P | A utiliser dans la fabrique de clés RSA. Représente le facteur premier p de n sous forme de tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| PRIME_Q | A utiliser dans la fabrique de clés RSA. Représente le facteur premier q de n sous la forme d'un tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| PRIVATE_EXPONENT | A utiliser dans la fabrique de clés RSA. Représente l'exposant privé d sous la forme d'un tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| PRIVATE_LABEL | Spécifie une étiquette définie par l'utilisateur pour la clé privée. | ||
| PUBLIC_EXPONENT | A utiliser dans la fabrique de clés RSA. Représente l'exposant public e sous la forme d'un tableau d'octets. Pour plus d'informations, reportez-vous à PKCS#1 v2.2. | ||
| PUBLIC_LABEL | Spécifie un libellé défini par l'utilisateur pour la clé publique. | ||
| SIZE | Pour connaître les valeurs de taille de clé valides, reportez-vous à Types de clé et algorithmes. | Taille d'une clé. | |
| VALEUR | A utiliser dans la fabrique de clés EC ou la fabrique de clés secrètes. Représente la clé encodée sous la forme d'un tableau d'octets. |