Why Java examples for JCE SDK5 generate KeyPair to encrypt data?

My understanding is, Private Key should never leave HSM cluster. HSM-Client should pass key-handle, Mechanism and payload to the HSM-Server and HSM-Server should encrypt or sign the payload and give it back to the HSM-Client. But the examples in the official documentation generates KeyPair and use actual PrivateKey to encrypt. Please let me know if my understanding is correct and point me to some Java example where encryption and signing happens on HSM-Server and not on HSM-Client

Sujets

Sécurité, identité et conformité

Balises

AWS CloudHSM

Langue

English

Pankaj

demandé il y a 2 ans149 vues

Aucune réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Contenus pertinents

Data labeling sagemaker ground truth
Jose G
demandé il y a 7 mois
the logon attempt failed
rePost-User-7377810
demandé il y a un an
account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Comment résoudre l'erreur « javasqlSQLException: No more data to read from socket » lorsque j'essaie de me connecter à mon instance Amazon RDS for Oracle ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « The final policy size is bigger than the limit » de Lambda ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « CloudFront wasn't able to connect to the origin » (« CloudFront n'a pas pu se connecter à l'origine ») ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l’erreur CloudFormation « Unable to assume role and validate » lorsque je lance une ressource Amazon ECS ?
AWS OFFICIELA mis à jour il y a 3 mois