Я работаю с некоторыми токенами PKCS#11, которые настаивают на использовании CKM_AES_KEY_WRAP
для распаковки ключей, зашифрованных AES. На этих токенах CKM_AES_CBC
и друзья не поддерживают распаковку.
Поэтому на другом конце этой системы мне нужно обернуть ключ, используя токен PKCS#11, доступ к которому осуществляется через Java.
SunPKCS11 не поддерживает CKM_AES_KEY_WRAP
. Как и IAIK, насколько как я могу сказать. Есть ли у кого-нибудь предложения по достижению этого в Java?