Die Kotlin-API ist ein Kotlin-Wrapper, der auf Bouncy Castle oder Bouncy Castle FIPS aufsetzt. Sie ermöglicht Nicht-Entwicklern die Durchführung grundlegender Aufgaben wie die Erzeugung von Schlüsselpaaren, Zertifikaten und Zertifikatsanforderungen sowie die Verschlüsselung privater Schlüssel.
Hintergrund dieser API ist der Wunsch bestehender Kunden nach einer einfacheren Möglichkeit für Systemadministratoren/Nicht-Programmierer, mit den BC- oder BC FIPS-APIs zu arbeiten, um Schlüssel, Zertifizierungsanfragen und selbstsignierte Zertifikate zu erzeugen. Zu diesem Zeitpunkt schien die Alternative Shell-Skripte mit OpenSSL zu sein, was bedeutete, dass man zwei Distributionen im Auge behalten musste. In einem FIPS-Kontext bedeutete dies auch die Verwendung einer FIPS-zertifizierten Version von OpenSSL. Ein weiteres Problem bei Shell-Skripten war die Schwierigkeit, die Algorithmen oder die Schlüsselverwendung zu überprüfen.
Die Lösung bestand darin, einen Kotlin-Wrapper auf die BC-APIs aufzusetzen, da er klein und auf einer höheren Ebene geschrieben ist, sich leicht anpassen lässt und stark typisiert ist, so dass die Verwendung von Algorithmen zur Kompilierungszeit erzwungen werden kann. Und da es sich um einen Wrapper handelt, ist nur eine FIPS-API erforderlich, was in einigen Fällen zu viel weniger Papierkram führt.
Wenn Sie es ausprobieren möchten
Die Bouncy Castle Kotlin-API lässt sich leicht auf Ihrem System, Produkt oder Gerät installieren. Weitere Informationen finden Sie unter Verwendung der Bouncy Castle Kotlin-API. Darüber hinaus gibt es auch eine Online-Schulung, PKI at the Edge Teil 3 - Keeping it simple with the Kotlin API.
Die aktuelle Version der Kotlin-API unterstützt
- Erzeugung von Schlüsselpaaren
- Erstellung von Zertifikaten und Zertifizierungsanfragen
- Grundlegende Zertifikatserweiterungen
- Ausgabe und Verschlüsselung von privaten Schlüsseln
In der Online-Schulung erhalten Sie eine Einführung in diese Funktionsaufrufe und Sie erfahren auch etwas über die Verwendung von KeyStores für FIPS und Nicht-FIPS.