Exemplos de códigos da biblioteca de software do AWS CloudHSM referentes ao Java para Client SDK 5

Este tópico fornece recursos e informações sobre exemplos de código Java para o Client SDK 5 do AWS CloudHSM.

Pré-requisitos

Antes de executar as amostras, você deve configurar seu ambiente:

• Instale e configure o provedor Java Cryptographic Extension (JCE – extensão de criptografia Java).

• Configure um nome de usuário e senha de HSM válidos. As permissões do usuário de criptografia (CU) são suficientes para essas tarefas. O aplicativo usa essas credenciais para fazer login no HSM em cada exemplo.

• Decida como fornecer credenciais ao provedor JCE.

Exemplos de código

Os exemplos de código a seguir mostram como usar o provedor JCE AWS CloudHSM para realizar tarefas básicas. Outros exemplos podem ser encontrados no GitHub.

• Log in to an HSM

• Gerenciar chaves

• Gerar chaves simétricas

• Gerar chaves assimétricas

• Encrypt and decrypt with AES-GCM

• Encrypt and decrpyt with AES-CTR

• Criptografar e descriptografar com DESede-ECBver ^{consulte a nota 1}

• Assinatura e verificação com chaves RSA

• Assinatura e verificação com chaves EC

• Use supported key attributes

• Use the CloudHSM key store

[1] De acordo com a orientação do NIST, isso não é permitido em clusters no modo FIPS após 2023. Para clusters no modo não FIPS, isso ainda é permitido após 2023. Para mais detalhes, consulte Conformidade com o FIPS 140: suspensão do mecanismo de 2024.