Attributi chiave per il provider JCE
Gli attributi chiave in questo argomento possono essere impostati durante la generazione delle chiavi e l'importazione delle chiavi quando si utilizza il provider JCE KMS dedicato.
Specifica degli attributi chiave
L'esempio seguente mostra come specificare gli attributi quando si utilizza il generatore di chiavi:
KeyGenerator kg = KeyGenerator.getInstance("AES", "DedicatedKmsProvider");
KeyAttributesMap attributesMap = new KeyAttributesMap();
attributesMap.put(KeyAttribute.SIZE, 256);
attributesMap.put(KeyAttribute.LABEL, UUID.randomUUID().toString());
attributesMap.put(KeyAttribute.EXTRACTABLE, true);
attributesMap.put(KeyAttribute.PERSISTENT, false);
kg.init(attributesMap, null);
SecretKey sk = kg.generateKey();Riferimento attributi chiave
| Attribute | Valori supportati | Valore predefinito | Note |
|---|---|---|---|
| CRT_COEFFICIENT | Da utilizzare in RSA Key Factory. Rappresenta il coefficiente cinese del teorema del residuo q-1 mod p come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2 | ||
| CURVE_TYPE | secp224r1 (P-224), secp256r1 (P-256), secp256k1 (Blockchain), secp384r1 (P-384) e secp521r1 (P-521) | Da utilizzare nel generatore di coppie di chiavi EC. Utilizzato per specificare una curva ellittica (EC) per un generatore di coppie di chiavi. La curva EC viene quindi utilizzata nelle operazioni crittografiche correlate alla CE. | |
| EC_PARAMS | Da utilizzare in EC Key Factory. Utilizzare EC_PARAMS in un factory di chiavi della curva ellittica per rappresentare la curva ellittica con ECParameterSpec, con una rappresentazione byte[] per la serializzazione. |
||
| EC_POINT | Da utilizzare in EC Key Factory. Utilizzare EC_POINT in un factory di chiavi della curva ellittica per specificare un punto su una curva ellittica, con una rappresentazione byte[] per la serializzazione. |
||
| ESTRAIBILE | True o False (booleano) | True (chiave simmetrica, chiave privata asimmetrica) | True indica che è possibile esportare questa chiave dall'HSM. |
| ID | Valore definito dall'utente utilizzato per identificare la chiave. | ||
| KEY_TYPE | AES, DESede, EC, RSA | Tipo di chiave. | |
| ETICHETTA | Stringa definita dall'utente per identificare le chiavi sul proprio HSM. Si consiglia di utilizzare un'etichetta univoca per ogni chiave. | ||
| MODULO | Rappresenta il modulo n come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2. | ||
| PERSISTENTE | True o False (booleano) | False | Impostare questa proprietà su TRUE per creare una chiave persistente. Impostare su FALSE per creare una chiave effimera che viene automaticamente cancellata quando la connessione all'HSM viene interrotta o disconnessa. |
| PRIME_EXPONENT_P | Da utilizzare nel key factory RSA. Rappresenta il mod d (q-1) come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2. | ||
| PRIME_EXPONENT_Q | Da utilizzare nel key factory RSA. Rappresenta il mod d (q-1) come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2. | ||
| PRIME_P | Da utilizzare nel key factory RSA. Rappresenta il fattore primo p di n come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2. | ||
| PRIME_Q | Da utilizzare nel key factory RSA. Rappresenta il fattore primo q di n come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2. | ||
| PRIVATE_EXPONENT | Da utilizzare nel key factory RSA. Rappresenta l'esponente privato d come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2. | ||
| PRIVATE_LABEL | Specifica un'etichetta definita dall'utente per la chiave privata. | ||
| PUBLIC_EXPONENT | Da utilizzare nel key factory RSA. Rappresenta l'esponente pubblico e come array di byte. Per ulteriori informazioni, vedere PKCS#1 v2.2. | ||
| PUBLIC_LABEL | Specifica un'etichetta definita dall'utente per la chiave pubblica. | ||
| SIZE | Per informazioni sui valori validi per le dimensioni delle chiavi, vedere Tipi di chiave e algoritmi. | La dimensione di una chiave. | |
| VALORE | Da utilizzare nel key factory EC o nel secret key factory. Rappresenta la chiave codificata come array di byte. |