KeyFactory 類別
KeyFactory 類別是設計為提供不透明加密金鑰 ( Key類型的物件) 及金鑰規格 (基礎金鑰資料的透通表示法) 的引擎類別。
AES
IBMJCECCA 提供者支援 AES 金鑰的金鑰類型,這些金鑰先前儲存在 CCA 金鑰儲存區中,例如 z/OS®上的 CKDS。 索引鍵是 SecretKey類型的物件。 SecretKeyFactory 可用來從包含金鑰的 CCA 標籤的 KeyLabelKeySpec 產生此類型的金鑰。
AES KeyFactory 類別所支援的其他 keySpec 類別包括 AESKeySpec 及 SecretKeySpec。
DES
IBMJCECCA 提供者支援 DES 金鑰的金鑰類型,這些金鑰先前儲存在 CCA 金鑰儲存區中,例如 z/OS上的 CKDS。 索引鍵是 SecretKey類型的物件。 SecretKeyFactory 可用來從包含金鑰的 CCA 標籤的 KeyLabelKeySpec 產生此類型的金鑰。
DES KeyFactory 支援的其他 keySpec 類別包括 DESKeySpec 和 SecretKeySpec。
三重 DES 演算法 (也稱為 DESede 和 3DES)
IBMJCECCA 提供者支援先前儲存在 CCA 金鑰儲存區 (例如 z/OS上的 CKDS) 中三重 DES 金鑰的金鑰類型。 索引鍵是 SecretKey類型的物件。 SecretKeyFactory 可用來從包含金鑰的 CCA 標籤的 KeyLabelKeySpec 產生此類型的金鑰。
三重 DES 演算法 KeyFactory 支援的其他 keySpec 類別包括 DESedeKeySpec 和 SecretKeySpec。
HMAC
IBMJCECCA 提供者支援先前儲存在 CCA 金鑰儲存區 (例如 z/OS上的 CKDS) 中的 HMAC 金鑰的金鑰類型。 索引鍵是 SecretKey類型的物件。 SecretKeyFactory 可用來從包含金鑰的 CCA 標籤的 KeyLabelKeySpec 產生此類型的金鑰。
SecretKeyFactory IBMJCECCA 提供者支援的 HMAC 演算法為 HMACSHA1、 HMACSHA224、 HMACSHA256、 HMACSHA384及 HMACSHA512。
DSA
IBMJCECCA 提供者支援 DSA 私密硬體金鑰的金鑰類型,類似於軟體提供者中可用的 DSA 私密金鑰。 DSA 私密硬體金鑰是 DSAPrivateHWKey類型的物件。 對應的 DSA 公開金鑰是類型 DSAPublicKey的物件。
KeyFactory 類別可用來從 DSAPrivateKeyHWSpec產生「DSA 私密」硬體金鑰。 KeyFactory 也可以用來從 DSAPublicKeySpec 或 X509EncodedKeySpec產生 DSA 公開金鑰。
KeyFactory 類別也可以從 DSA 私密硬體金鑰衍生 DSAPrivateKeyHWSpec ,或從 DSA 公開金鑰衍生 DSAPublicKeySpec 或 X509PublicKeySpec 。
RSA
IBMJCECCA 提供者會新增 RSA 私密硬體金鑰的新金鑰類型,類似於軟體提供者中可用的 RSA 私密金鑰。 RSA 私密硬體金鑰是 RSAPrivateHWKey類型的物件。 對應的 RSA 公開金鑰是 RSAPublicKey類型的物件。
KeyFactory 類別可用來從 RSAPrivateHWKeySpec、 RSAPrivateCrtKeySpec、 RSAPrivateKeySpec或 KeyLabelKeySpec產生 RSA 私密硬體金鑰。 KeyFactory 也可以用來從 RSAPublicKeySpec、 X509EncodedKeySpec或 KeyLabelKeySpec產生 RSA 公開金鑰。 也可以透過將 KeyLabelKeySpec 傳遞至 RSA KeyFactory來建立已在 CCA 金鑰儲存區中的金鑰。
KeyFactory 類別也可以從 RSA 私密硬體金鑰衍生 RSAPrivateKeyHWSpec ,或從 RSA 公開金鑰衍生 RSAPublicKeySpec 或 X509PublicKeySpec 。
EC
IBMJCECCA 提供者會新增 EC 私密硬體金鑰的金鑰類型,類似於軟體提供者中可用的 EC 私密金鑰。 EC 私密硬體金鑰是 ECPrivateHWKey類型的物件。 對應的 EC 公開金鑰是 ECPublicKey類型的物件。
KeyFactory 類別可用來從 ECPrivateHWKeySpec、 PKCS8EncodedKeySpec、 ECPrivateKeySpec或 KeyLabelKeySpec產生 EC 私密硬體金鑰。 KeyFactory 類別也可以用來從 ECPublicKeySpec、 X509EncodedKeySpec或 KeyLabelKeySpec產生 EC 公開金鑰。 透過將 KeyLabelKeySpec 傳遞至 EC KeyFactory 類別,可以建立已在 CCA 金鑰儲存區中的金鑰。
KeyFactory 類別也可以從 EC 私密硬體金鑰衍生 ECPrivateHWKeySpec 或 KeyLabelKeySpec ,或從 EC 公開金鑰衍生 ECPublicKeySpec 或 X509EncodedKeySpec 。
請注意, RSAPrivateKeyHWSpec、 DSAPrivateKeyHWSpec及 ECPrivateHWKeySpec 僅在最初產生私密金鑰的系統上有效。 私密硬體金鑰無法從產生它們的系統移至另一個系統。 這適用於所有私密硬體金鑰 (包括清除私密金鑰) ,並且是提供給它們的安全的一部分。