AWS CloudHSM 使用汇总

近期发布了多篇和CloudHSM加密相关的文章，汇总在这里，集合了CloudHSM基础使用知识，从SDK选择、SDK适配、实现密钥管理、加密、解密、PKCS相应算法和封装等，并提供使用JCE Provider SDK的Java示例代码。

2026-04-12 12:51 Security

CloudHSM集群创建和基础的密钥生成、加密、解密、Wrap/Unwrap机制

阅读本文：CloudHSM开机上手及IoT场景加密算法设计最佳实践

Java示例代码：https://github.com/aobao32/cloudhsm-101

使用OpenSSL Dynamic Engine和JCE Provider实现ECC签名和证书签发

阅读本文：使用OpenSSL Dynamic Engine调用CloudHSM加密机内的密钥完成签名和证书签发

阅读本文：JCE Provider 实现 ECC 签名和证书签发

Java示例代码：https://github.com/aobao32/cloudhsm-openssl-dynamic-engine/blob/main/java-ecc-demo/java-ecdsa.md

PKCS7实现

阅读本文：使用CloudHSM完成PKCS#7分离签名（Detached Signature）

Java示例代码：https://github.com/aobao32/cloudhsm-pkcs7-demo

PKCS12实现

阅读本文：CloudHSM实现不导出私钥明文场景下的PKCS#12密钥封装

Java示例代码：https://github.com/aobao32/cloudhsm-pkcs12-demo

使用带密码保护的rsa密钥进行加密和解密（在CloudHSM外实现）

阅读本文：https://blog.bitipcman.com/post/java-jce-password-protected-key/

最后修改于 2026-04-12

PCMAN的技术博客

AWS云计算学习笔记与实战教程

按产品分类浏览文章关于本站

- 目录 -

CloudHSM集群创建和基础的密钥生成、加密、解密、Wrap/Unwrap机制
使用OpenSSL Dynamic Engine和JCE Provider实现ECC签名和证书签发
PKCS7实现
PKCS12实现
使用带密码保护的rsa密钥进行加密和解密（在CloudHSM外实现）