pkcs11wrapper

オリジナルの Readme.txt

このプロジェクトは非推奨です。代わりに xipki/ipkcs11wrapper (推奨) または xipki/jpkcs11wrapper を使用してください。

前提条件

• JRE / JDK 8 (ビルド 162+) 以降

プロジェクトで xipki/pkcs11wrapper を使用する

• メイビン

  <dependency>
      <groupId>org.xipki.iaik</groupId>
      <artifactId>sunpkcs11-wrapper</artifactId>
      <version>1.4.10</version>
  </dependency>

• または、次の jar ファイルをクラスパスにコピーします。

• sunpkcs11-wrapper-1.4.7.jar

JDK17以上

JDK 17 以降で pkcs11wrapper を使用するには、次の Java オプションを追加してください。

--add-exports=jdk.crypto.cryptoki/sun.security.pkcs11.wrapper=ALL-UNNAMED

JUnit テスト

• ファイルexample/data/pkcs11.propertiesで HSM モジュールのライブラリと PIN を構成します。

• mvn test

• 速度テストをアクティブにするには、 -PspeedTestsを使用します。

• デフォルトでは、速度テストは 2 スレッドで実行されますが、Java プロパティspeed.threadsを使用して値を変更できます (例: -Dspeed.threads=5 。5 スレッドを使用します。

• デフォルトでは、速度テストには 3 秒かかりますが、Java プロパティspeed.durationを使用して値を変更できます (例: 10 秒の場合は-Dspeed.duration=10s 。

mikma/pkcs11wrapper と比較した変更点

• 外部ライブラリは必要ありません

• OpenJDK または Oracle Java Runtime 1.8 以降が必要

• PKCS#11 バージョン 2.40 をサポート

• EdDSA Ed25519 のサポート (署名とキーペアの生成)

• mikma/pkcs11wrapper からこのプロジェクトに移植

• *SecretKeyの場合は、代わりにコンストラクターValuedSecretKey(long keyType)を使用してください。たとえば、AES SecretKey にはnew ValuedSecretKey(PKCS11Constants.CKK_AES)を使用してください。

• ECDSAPrivateKeyおよびECDSAPublicKeyの場合は、代わりにECPrivateKeyおよびECPublicKey使用してください。

• iaik.pkcs.pkcs11.objects.Objectはiaik.pkcs.pkcs11.objects.PKCS11Objectに名前変更されました。

• Token.closeAllSession()基礎となる JNI (JDK の SunPKCS11 プロバイダー) でサポートされていないため、サポートできません。セッションはご自身で管理してください。 Session.closeSession()によって単一のセッションを閉じることができます。

• オリジナルの PKCS#11 ラッパーとは異なり、ネイティブ .so/.dll ごとにModule.initialize() 1 回だけ呼び出します。 Module.finalize(Object)が呼び出されると、モジュールを初期化することはできなくなります。