我的工作中有一个Safenet LUNA HSM,我一直在使用“Lunaprovider”Java Cipher来解密RSA密码(获取其明文),然后使用3DES算法加密明文。
我们正在审核公开身份验证服务的最佳方式,因此这个密码/明文实际上是一个密码。现在,我们可能只是在前端使用哈希密码,而不是使用对称加密。但是,我问自己以下几点:
Safenet LUNA HSM(或LUNA JSP)是否有办法设置功能,以便HSM可以接收例如RSA密码,并返回3DES密码? < / strong>(所以我们的服务永远不会有密码)
我们不希望以任何方式或时间明确密码,我们是使用HSM产品的新手。
任何评论/回答都会很棒。
问候。
答案 0 :(得分:0)
Safenet HSM提供了一种根据您的需求编写自己的加密算法的方法。它被命名为功能模块(FM)。您可以编写任何算法而不会暴露任何敏感数据。您可以像其他内置算法一样调用这些代码。
它是使用GNU Compiler Collection编译的嵌入式软件。编译后,您必须将编译的代码上传到HSM。您将需要了解加密,HSM和嵌入式软件的特殊开发人员。我们有一个客户聘请了罗马尼亚的一家公司,该公司只为银行开发FM。
*我也为我的公司多次写过FM,但很难找到专家。