问题描述
我们计划使用 Jose4J 与合作伙伴生成和交换 JWE。我们的密钥和证书在 HSM(Luna 7.4 Network HSM)中得到保护。我们看到 Jose4J 生成了一个 IV(初始化向量)并将其发送到底层加密提供程序。但是,对于以 FIPS 模式部署的 HSM,HSM 会拒绝调用者发送的任何 IV,并且会因无效参数错误而失败。在 FIPS 模式下,IV 在 HSM 内生成并作为响应发回。请参阅此处了解更多信息 - https://thalesdocs.com/gphsm/luna/7.4/docs/network/Content/sdk/mechanisms/CKM_AES_GCM.htm
我的问题 - 有没有办法告诉 Jose4J 不要生成和发送 IV,而是使用 HSM 返回的 IV?
非常感谢, 湿婆
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)