如何使用存储在HSM中的公共密钥来加密JSON字符串为JWE（JSON Web加密）？

Question

我想使用存储在HSM中的公共密钥加密JSON数据。我将.NET框架或.NET核心库中的net.pkcs11interop.highlevelapi与HSM进行通信。 我搜索了许多示例Java或.NET核心样本代码，但它们都由本地存储的.cer/.pem键进行加密。我只想通过使用HSM来执行此操作，并想处理JWE加密格式而不是普通的加密字符串结果。

Answer 1

默认情况下，PKCS11 Interop代码包装PKCS11提供商。默认提供商只是围绕最小P11实现的包装，或者SOFTHSM之类的东西（我不知道）。相反，您会告诉它使用HSM供应商提供的P11提供商。更改P11提供商会更改访问硬件的方式，但否则不会改变Interop的行为。

但是除了更改之外，除了在用户auth（pkcs11-Speac中的C_Login）之外，外部代码（使用Interop的代码）将没有差异，MFA等）。

我会寻找HSMS提供商，并将其添加到您的搜索词中。假设供应商的提供商实施确实有一些奇怪的东西，则可能有一份集成指南。大多数HSM都使用P11基于标准的方式（大多数供应商都在P11标准委员会中），因此，假设如果提供了集成指南，它将很短，很可能与其他供应商的实施很少或很少或没有更改:)

披露：我为HSM供应商工作，它确实与Interop一起使用，不，我们没有专门用于支持Interop的集成指南。