我们计划使用 Jose4J 与合作伙伴生成和交换 JWE。我们的密钥和证书在 HSM(Luna 7.4 Network HSM)中得到保护。我们看到 Jose4J 生成一个 IV(初始化向量)并将其发送到底层加密提供者。但是,对于以 FIPS 模式部署的 HSM,HSM 会拒绝调用者发送的任何 IV,并因参数无效错误而失败。在 FIPS 模式下,IV 在 HSM 内生成并作为响应发回。有关更多信息,请参见此处 - https://thalesdocs.com/gphsm/luna/7.4/docs/network/Content/sdk/mechanisms/CKM_AES_GCM.htm
我的问题 - 有没有办法告诉 Jose4J 不要生成和发送 IV,而是使用 HSM 返回的 IV?
非常感谢,湿婆