La API de Kotlin es una envoltura de Kotlin que va sobre Bouncy Castle o Bouncy Castle FIPS. Permite a los no desarrolladores realizar tareas básicas, como generar pares de claves, certificados y solicitudes de certificados, y cifrar claves privadas.
El trasfondo de esta API es que los clientes existentes solicitaron una forma más sencilla de que los administradores de sistemas/no programadores trabajaran con las API BC o BC FIPS para generar claves, solicitudes de certificación y certificados autofirmados. En aquel momento, la alternativa parecían ser scripts de shell que utilizaban OpenSSL, lo que significaba tener que hacer un seguimiento de dos distribuciones. En un contexto FIPS, esto también significaba utilizar una versión de OpenSSL certificada por FIPS. Otro problema con los scripts de shell era la dificultad para aplicar comprobaciones, ya fuera sobre algoritmos o sobre el uso de claves.
La solución fue crear una envoltura de Kotlin sobre las API de BC, ya que es pequeña y está escrita a un nivel superior, es fácil de personalizar y está fuertemente tipada, por lo que el uso de algoritmos se puede imponer en tiempo de compilación. Y como se trata de una envoltura, solo se necesita una API FIPS, lo que en algunos casos supone mucho menos papeleo.
Si quieres probarlo
La API Kotlin Bouncy Castle se instala fácilmente en su sistema, producto o dispositivo. Para más información, consulte Cómo utilizar la API Kotlin Bouncy Castle . Además, también hay una formación en línea, PKI at the Edge parte 3 - Keeping it simple with the Kotlin API.
La versión actual de la API de Kotlin admite
- Generación de pares de claves
- Generación de certificados y solicitudes de certificación
- Extensiones básicas de certificados
- Salida y cifrado de claves privadas
En la formación en línea obtendrá una introducción a estas llamadas de función y también aprenderá un poco sobre el uso de KeyStores para FIPS y no FIPS.
