Why Java examples for JCE SDK5 generate KeyPair to encrypt data?

My understanding is, Private Key should never leave HSM cluster. HSM-Client should pass key-handle, Mechanism and payload to the HSM-Server and HSM-Server should encrypt or sign the payload and give it back to the HSM-Client. But the examples in the official documentation generates KeyPair and use actual PrivateKey to encrypt. Please let me know if my understanding is correct and point me to some Java example where encryption and signing happens on HSM-Server and not on HSM-Client

Temas

Seguridad, identidad y cumplimiento

Etiquetas

AWS CloudHSM

Idioma

English

Pankaj

preguntada hace 2 años149 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo soluciono el error «The managed termination protection setting for the capacity provider is invalid» en Amazon ECS?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar el error de CloudFormation «Unable to assume role and validate» cuando lanzo un recurso de Amazon ECS?
OFICIAL DE AWSActualizada hace 3 meses
¿Cómo soluciono el error “javasqlSQLException: No more data to read from socket” (javaSQLException: No hay más datos para leer desde el socket) cuando intento conectarme a mi instancia de Amazon RDS for Oracle?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo soluciono el error “The security token included in the request is expired” (El token de seguridad incluido en la solicitud ha caducado) cuando ejecuto aplicaciones Java en Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años