Why Java examples for JCE SDK5 generate KeyPair to encrypt data?

My understanding is, Private Key should never leave HSM cluster. HSM-Client should pass key-handle, Mechanism and payload to the HSM-Server and HSM-Server should encrypt or sign the payload and give it back to the HSM-Client. But the examples in the official documentation generates KeyPair and use actual PrivateKey to encrypt. Please let me know if my understanding is correct and point me to some Java example where encryption and signing happens on HSM-Server and not on HSM-Client

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie behebe ich den Fehler „The new key policy will not allow you to update the key policy in the future“, wenn ich versuche, mit AWS CloudFormation einen AWS-KMS-Schlüssel zu erstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich den Fehler „Waiting for the slave SQL thread to free enough relay log space“ in Amazon Aurora MySQL beheben?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie kann ich den Fehler „The security token included in the request is expired“ bei der Ausführung von Java-Anwendungen auf Amazon EC2 beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich den Fehler „JavasqlSQLException: No more data to read from socket“ (Keine weiteren Daten aus dem Socket ablesbar), wenn ich versuche, eine Verbindung zu meiner Amazon-RDS-for-Oracle-Instance herzustellen?
AWS OFFICIALAktualisiert vor 2 Jahren