Мне нужно использовать nCipher HSM для генерации ключей AES256, а затем экспортировать (записывать в файл) их во внешние системы.Генерировать экспортируемые ключи AES в nCipher с JCE
KeyGenerator kg = KeyGenerator.getInstance("AES", "nCipherKM");
kg.init(256);
SecretKey key = kg.generateKey();
//No problem until here
byte[] raw = key.getEncoded();
Выдает исключение для обеспечения безопасности. Не выдавай ключ. Поэтому я использовал подход ниже. Оба ключа генерируются одинаково? Есть ли лучший способ добиться того, что мне нужно?
SecureRandom random = SecureRandom.getInstance("RNG", "nCipherKM");
byte[] rand = new byte[32];
random.nextBytes(rand);
SecretKey key = new SecretKeySpec(rand, "AES");
byte[] raw = key.getEncoded();
Спасибо,
Ведата