我有一块硬件可以实现一些加密功能,例如随机数生成(例如SmartCard)。 我希望在我的TLS hadshake期间使用这个硬件。是否可以这样做,而不是我自己实施TLS-Handshake?
我试图扩展“SecureRandom”类,但“下一个”方法是最终的,所以我不能覆盖它,以便它返回“我的”遗传数字。
所以基本上我想在没有在JAVA中实现TLS握手的情况下“外包”所有加密函数。
由于
答案 0 :(得分:1)
改为SecureRandomSpi。然后执行Provider或执行廉价SecureRandom
public MySecureRandom()
throws NoSuchAlgorithmException, NoSuchProviderException {
super(new MySecureRandom(),null);
}
(next的实现依赖于给定的SPI)
然后将SecureRandom作为参数传递给SSLContext.init。