openssl - google-cloud-kms PKCS7 加密消息语法
问题描述
有没有人使用 Google 的 HSM 和 KMS 服务实现加密消息语法?
很难判断此功能是否内置在Tink库中。
没有适用于 OpenSSL 或 BoringSSL 的 Google 引擎(如果不是这种情况,希望得到纠正)并且由于引擎需要用 clang 编写,我想包含 tink.so 库相当困难?
如果有人有任何关于在 Google 的 KMS 服务上执行这些类型的操作的信息,将不胜感激。
解决方案
目前,这需要相当多的自定义代码,尽管这在技术上是可行的。此功能未内置在 Tink 中,也没有可用于 OpenSSL 或 BoringSSL 的 Cloud KMS 引擎。
可能最简单的方法是在 Bouncycastle 中使用具有 CMS 支持的 Cloud KMS Java 客户端,但我不确定 Java 是否适合您的用例。如果您认为它有用,我可以写一个如何做到这一点的示例。
推荐阅读
- c# - C# 如果满足条件,则使用结果并通过相同的方法运行它
- javascript - 可用于 Edge 和 Safari 的媒体记录器 shims/polyfills
- c# - 使用否定后向匹配字符串中的单词
- sql - SQL Server:查询逗号,用分组方式分隔
- python - 附加到一个 numpy 数组
- angularjs - AngularJS 将 uib 模态结合到一个服务中
- objective-c - 我在子类中重写了一个属性的setter,但是当我在超类的init方法中调用它时,为什么子类的方法响应?
- javascript - js jest mock 类和静态方法
- android - Branch.io 应用安装响应
- ruby-on-rails - 如何在 travis 中自动升级宝石?