Ни один из установленных провайдеров не поддерживает этот ключ: sun.security.pkcs11.P11Key $ P11SecretKey при использовании SoftHSM2 AES Key - PullRequest
Новая
       73

Ни один из установленных провайдеров не поддерживает этот ключ: sun.security.pkcs11.P11Key $ P11SecretKey при использовании SoftHSM2 AES Key

0 голосов
/ 09 февраля 2019

Я готов зашифровать / расшифровать данные с помощью ключа AES, хранящегося в программном обеспечении softHSM2.

Я создаю свой ключ со следующим кодом: 

    String configName = "C:\\SoftHSM2\\etc\\pkcs11.cfg";

    cipher = Cipher.getInstance("AES");

    Provider p = new SunPKCS11(configName);
    if (-1 == Security.addProvider(p)) {
        throw new RuntimeException("could not add security provider");
    }

    // Load the key store
    char[] pin = "123456789".toCharArray();
    keyStore = KeyStore.getInstance("PKCS11", p);
    keyStore.load(null, pin);

    SecretKeySpec secretKeySpec = new 
    SecretKeySpec("0123456789ABCDEF".getBytes(), "AES");
    Key key = new SecretKeySpec(secretKeySpec.getEncoded(), "AES");
    keyStore.setKeyEntry("AESKey1", key, "123456789".toCharArray(), null);
    keyStore.store(null);

здесьэто pkcs11.cfg 

name = SoftHSM2
library = c:\SoftHSM2\lib\softhsm2-x64.dll 
slotListIndex = 1

Мой ключ добавлен правильно, вот вывод: 

AESKey1: SunPKCS11-SoftHSM2 AES secret key, 16 bits (id 4, token object, not sensitive, unextractable)

Теперь я хотел бы зашифровать / расшифровать с помощью этого ключа.Вот код для шифрования: 

        myKey = keyStore.getKey("AESKey1", "123456789".toCharArray()); 
        System.out.println("Using key: "+myKey.toString());        
        byte[] plainTextByte = text.getBytes();                 
        cipher.init(Cipher.ENCRYPT_MODE, myKey);
        byte[] encryptedByte = cipher.doFinal(plainTextByte);
        Base64.Encoder encoder = Base64.getEncoder();
        encryptedText = encoder.encodeToString(encryptedByte);

и функция расшифровки: 

        Base64.Decoder decoder = Base64.getDecoder();
        byte[] encryptedTextByte = decoder.decode(text);
        cipher.init(Cipher.DECRYPT_MODE, keyStore.getKey("AESKey1", "1234".toCharArray())); 
        byte[] decryptedByte = cipher.doFinal(encryptedTextByte);
        decryptedText = new String(decryptedByte);

, но у меня возникает следующее исключение: 

Using key: SunPKCS11-SoftHSM2 AES secret key, 16 bits (id 10, token object, not sensitive, unextractable)
java.security.InvalidKeyException: No installed provider supports this key: 
sun.security.pkcs11.P11Key$P11SecretKey
    at javax.crypto.Cipher.chooseProvider(Cipher.java:888)
    at javax.crypto.Cipher.init(Cipher.java:1229)
    at javax.crypto.Cipher.init(Cipher.java:1166)

 Encrypted Text After Encryption: 
java.security.InvalidKeyException: No installed provider supports this key: sun.security.pkcs11.P11Key$P11SecretKey
at javax.crypto.Cipher.chooseProvider(Cipher.java:888)
at javax.crypto.Cipher.init(Cipher.java:1229)

оба шифра.вызовы init вызывают исключение, обратите внимание, что этот код работает отлично, если я создаю ключ AES следующим образом (из softHSM2): 

        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128); // block size is 128bits
        SecretKey secretKey = keyGenerator.generateKey();

Может быть, я что-то упустил?

...