如何解决有没有办法告诉 Jose4J 不要生成和发送 IV,而是使用底层加密提供程序返回的 IV?
我们计划使用 Jose4J 与合作伙伴生成和交换 JWE。我们的密钥和证书在 HSM(Luna 7.4 Network HSM)中得到保护。我们看到 Jose4J 生成了一个 IV(初始化向量)并将其发送到底层加密提供程序。但是,对于以 FIPS 模式部署的 HSM,HSM 会拒绝调用者发送的任何 IV,并且会因无效参数错误而失败。在 FIPS 模式下,IV 在 HSM 内生成并作为响应发回。请参阅此处了解更多信息 - https://thalesdocs.com/gphsm/luna/7.4/docs/network/Content/sdk/mechanisms/CKM_AES_GCM.htm
我的问题 - 有没有办法告诉 Jose4J 不要生成和发送 IV,而是使用 HSM 返回的 IV?
非常感谢, 湿婆
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
