Sunpkcs11提供程序与AWS CloudHSM兼容吗？

Question

我试图使用HSM (硬件安全模块)来存储密钥并执行加密操作。我想在java应用程序中操作HSM。为此，我需要使用兼容的java提供程序作为应用程序和标准PKCS#11接口之间的映射层。我已经发挥了Utimaco密码服务器模拟器与Sunpkcs11供应商的结合，以获得第一个理解。做得很好！

但是现在我想用AWS CloudHSM取代Utimaco密码服务器模拟器，但我对此有点困惑。FAQ声明AWS CloudHSM提供了JCE (com.cavium.provider.caviumprovider)。但我想为此使用Sunpkcs11提供程序。

1. 是否可以将Sunpkcs11提供程序与AWS CloudHSM结合使用，还是在这方面仅限于Cavium提供程序?如果使用Cavium提供程序，
2. 与Cavium提供程序相比有什么缺点吗？

Answer 1

我目前正在开发AWS CloudHSM，我意识到SunPKCS与AWS CloudHSM PKCS11 Lib并不完全兼容。

我使用带有配置的keytool进行了测试，创建了一个KeyPair，但是我无法查询回来。

​

​

当我对支持的JCE提供者Cavium进行同样的测试时。

​

​

在与AWS的一些人讨论时，似乎不支持像SunPKCS11这样的中间JCE。

Answer 2

看看所有不同的高速铣削，包括Azure，KeyVault等，无论如何，你应该去Utimaco。在对所有这些产品进行了1000次测试之后，我可以告诉Utimaco提供了最可靠的产品。