Descripción detallada

Operaciones generales de cifrado.

Operaciones generales de cifrado. Más...

Funciones
byte[]	createHash (int nAlgId, byte[] hKey, int nFlags) throws TacException
	Crea un contexto para el cálculo de Hash.

byte[]	createHash (int nAlgId) throws TacException
	Crea un contexto para calcular el hash.

byte[]	genEcdhKey (int dwOP, String szPriKey, byte[] pbInData) throws TacException
	Genera una clave/secreto compartido utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman).

byte[]	genEcdhKeyX963 (int dwOP, String szPriKey, String szTargetKeyName, int dwTargetKeyAlg, int dwTargetKeyAttributes, byte[] pbPubKey, byte[] pbKDFData, int dwFlags) throws TacException
	Genera una clave secreta compartida utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman) estándar ANSI X9.63.

byte[]	genEcdhKeyX963Sha256 (String szPriKey, String szTargetKeyName, int dwTargetKeyAlg, boolean isExportable, boolean isTemporary, byte[] pbPubKey, byte[] pbKDFData) throws TacException
	Genera una clave/secreto compartido utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman) estándar ANSI X9.63 SHA256.

byte[]	getRand (int tamaño) throws TacException
	Genera un búfer pseudoaleatorio, generado en el HSM, para uso criptográfico.

byte[]	encrypt (byte[] hKey, byte[] byInput, int flags) throws TacException
	Cifra los datos.

byte[]	encrypt (String strKeyId, byte[] byInput) throws TacException
	Cifra un búfer de datos.

byte[]	encrypt (String strKeyId, byte[] byInput, int flags) throws TacException
	Cifra un búfer de datos.

byte[]	encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode) throws TacException
	Cifra los datos.

byte[]	encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException
	Cifra los datos.

byte[]	decrypt (String keyId, byte[] input) throws TacException
	Desencripta los datos, a menudo encriptados por la función DEncrypt.

byte[]	decrypt (String keyId, byte[] input, int flags) throws TacException
	Desencripta los datos, a menudo encriptados por la función DEncrypt.

byte[]	decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode) throws TacException
	Desencripta los datos, a menudo encriptados por la función DEncrypt.

byte[]	decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException
	Desencripta los datos, a menudo encriptados por la función DEncrypt.

byte[]	decrypt (byte[] key, byte[] input, int flags) throws TacException
	Desencripta los datos, a menudo encriptados por la función DEncrypt.

int	verifySignature (String keyId, int algHash, byte[] bSignature, byte[] bMessage) throws TacException
	Comprueba un mensaje.

int	verifySignature (String keyId, int algHash, int padding, byte[] bSignature, byte[] bMessage) throws TacException
	Comprueba un mensaje.

int	verifySignature (byte[] hPublicKey, byte[] hHash, byte[] bSignature) throws TacException
	Comprueba un mensaje.

int	verifySignature (byte[] hPublicKey, int hashAlg, byte[] bSignature, byte[] bMessage) throws TacException
	Comprueba un mensaje.

byte[]	signHash (String keyId, int algHash, byte[] bMessage) throws TacException
	Firma un dato en función de su contenido.

byte[]	sign (String keyId, int algHash, byte[] bMessage) throws TacException
	Firma un dato en función de su contenido.

byte[]	sign (String keyId, int algHash, int padding, byte[] bMessage) throws TacException
	Firma un dato en función de su contenido.

byte[]	signHashedData (String keyId, int algHash, byte[] bHash) throws TacException
	Firma un dato basándose en su hash previamente calculado.

byte[]	signHashedData (String keyId, int algHash, byte[] bHash, boolean useOID) throws TacException
	Firma un dato basándose en su hash previamente calculado.

byte[]	signHashedData (String keyId, int algHash, byte[] bHash, int nFlags) throws TacException
	Firma un dato basándose en su hash previamente calculado.

byte[]	signHashedData (byte[] privateKeyHandle, int algHash, byte[] bHash, int nFlags) throws TacException
	Firma un dato basándose en su hash previamente calculado.

byte[]	generateHash (int algId, int flags, byte[] data) throws TacException
	Genera un hash en una sola llamada.

byte[]	generateHash (int algId, byte[] data) throws TacException
	Genera un hash en una sola llamada.

void	initHash (int algId, int flags) throws TacException
	Inicializa una operación hash a trozos.

void	initHash (int algId) throws TacException
	Inicializa una operación hash a trozos.

void	updateHash (byte[] data) lanza una TacException
	Actualiza una operación hash con más datos.

byte[]	endHash () lanza una TacException
	Finaliza una operación hash.

byte[]	generateMAC (int algId, String macKey, int flags, byte[] data) throws TacException
	Genera un MAC en una sola llamada.

byte[]	generateMAC (int algId, String macKey, byte[] data) throws TacException
	Genera un MAC en una sola llamada.

void	initMAC (int algId, String macKey, int flags) throws TacException
	Inicializa una operación MAC por partes.

void	initMAC (int algId, String macKey) throws TacException
	Inicializa una operación MAC por partes.

void	updateMAC (byte[] data) lanza una TacException
	Actualiza una operación MAC con más datos.

byte[]	endMAC () throws TacException
	Finaliza una operación MAC.

KemEncapsResult	kemEncaps (int dwOpt, byte bOp, String szDst, byte[] pbCtx, int dwType, int dwAttr, byte[] pbEncapsKey) throws TacException
	Encapsula un secreto compartido utilizando una clave pública ML-KEM.

byte[]	kemDecaps (int dwOpt, byte bOp, String szDst, byte[] pbCtx, int dwType, int dwAttr, String szDecapsKey, byte[] pbCiphertext) throws TacException
	Desencierra un secreto compartido utilizando una clave privada ML-KEM almacenada en el HSM.

byte[]	signPKCS7 (String keyId, String keyCertId, String certs, int attributes, byte[] content) throws TacException
	Genera una firma o cofirma siguiendo el estándar PKCS#7 (Cryptographic Message Syntax Standard).

Funciones

◆ createHash() [1/2]

byte[] createHash	(	int	nAlgId,
		byte[]	hKey,
		int	nFlags ) throws TacException

Crea un contexto para el cálculo de Hash.

Parámetros

nAlgId	Identificador del algoritmo a utilizar
hKey	Contexto clave que debe utilizarse
nFlags

Devolución: Contexto para el cálculo del hash

Excepciones

TacException

Obsoleto

Ver también: getUserKey(String nKey)

◆ createHash() [2/2]

byte[] createHash ( int nAlgId ) throws TacException

Crea un contexto para calcular el hash.

Parámetros

nAlgId

Indica el algoritmo asociado al contexto hash.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

Devolución

Excepciones

TacException

◆ genEcdhKey()

byte[] genEcdhKey	(	int	dwOP,
		String	szPriKey,
		byte[]	pbInData ) throws TacException

Genera una clave/secreto compartido utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman).

Parámetros

dwOP

Indica el algoritmo asociado al contexto hash.

Valor	Significado
TacNDJavaLib.DN_GEN_KEY_KDF_RAW_SECRET	El método devuelve la clave secreta ECDH sin derivación. Recomendamos derivar una clave a partir de ésta para comunicarse con el par. El parámetro pasado en pbInData debe ser un búfer que contenga la clave pública del par en formato DER.

szPriKey Cadena que contiene el identificador de la clave privada dentro del HSM. Este identificador no debe contener espacios ni caracteres especiales. Se distingue entre mayúsculas y minúsculas (distingue entre mayúsculas y minúsculas).

pbInData Datos de entrada de la función. Debe rellenarse como se describe en las opciones dwOP.

Devolución: Buffer que contiene la clave/secreto de salida.

Excepciones

TacException

◆ genEcdhKeyX963()

byte[] genEcdhKeyX963	(	int	dwOP,
		String	szPriKey,
		String	szTargetKeyName,
		int	dwTargetKeyAlg,
		int	dwTargetKeyAttributes,
		byte[]	pbPubKey,
		byte[]	pbKDFData,
		int	dwFlags ) throws TacException

Genera una clave secreta compartida utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman) estándar ANSI X9.63.

Parámetros

dwOP

Indica el algoritmo utilizado.

Valor	Significado
TacNDJavaLib.DN_GEN_KEY_X9_63_SHA256	Deriva una clave secreta ECDH en el estándar ANSI X9.63 utilizando SHA256.

szPriKey Identificador de la clave privada dentro del HSM.

szTargetKeyName Identificador de la clave que se generará en el HSM. Sólo caracteres alfanuméricos y subrayado '_' con una longitud máxima de TacNDJavaLib.MAX_OBJ_ID. Se diferencian los caracteres en mayúsculas y minúsculas (se distingue entre mayúsculas y minúsculas). Este parámetro puede ser nulo si se desea que el método devuelva el contenido de la clave generada.

dwTargetKeyAlg Algoritmo de la clave que se generará en el HSM. Consulte las opciones del método createKey.

dwTargetKeyAttributes Parámetros adicionales de la clave que se generará en el HSM. Véase createKey.

pbPubKey La clave pública de la otra parte, en formato DER. El tamaño máximo de los búferes pbPubKey y pbKDFData juntos no debe superar TacNDJavaLib.DN_ECDH_GEN_KEY_MAX_DATA.

pbKDFData Datos que se utilizarán para derivar la clave. El tamaño máximo de los búferes pbPubKey y pbKDFData juntos no debe superar TacNDJavaLib.DN_ECDH_GEN_KEY_MAX_DATA.

dwFlags Reservado para uso futuro. Debe pasar 0.

Devolución: Llave/secreto de salida.

Excepciones

TacException

◆ genEcdhKeyX963Sha256()

byte[] genEcdhKeyX963Sha256	(	String	szPriKey,
		String	szTargetKeyName,
		int	dwTargetKeyAlg,
		boolean	isExportable,
		boolean	isTemporary,
		byte[]	pbPubKey,
		byte[]	pbKDFData ) throws TacException

Genera una clave/secreto compartido utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman) estándar ANSI X9.63 SHA256.

Parámetros

szPriKey	Identificador de la clave privada dentro del HSM.
szTargetKeyName	Identificador de la clave que se generará en el HSM. Sólo caracteres alfanuméricos y subrayado '_' con una longitud máxima de TacNDJavaLib.MAX_OBJ_ID. Se diferencian los caracteres en mayúsculas y minúsculas (se distingue entre mayúsculas y minúsculas). Este parámetro puede ser nulo si se desea que el método devuelva el contenido de la clave generada.
dwTargetKeyAlg	Algoritmo de la clave que se generará en el HSM. Consulte las opciones del método createKey.
isTemporary	Informa de si la clave que se generará en el HSM es temporal.
isExportable	Informa de si la clave, que se generará en el HSM, es exportable.
pbPubKey	La clave pública de la otra parte, en formato DER. El tamaño máximo de los búferes pbPubKey y pbKDFData juntos no debe superar TacNDJavaLib.DN_ECDH_GEN_KEY_MAX_DATA.
pbKDFData	Datos que se utilizarán para derivar la clave. El tamaño máximo de los búferes pbPubKey y pbKDFData juntos no debe superar TacNDJavaLib.DN_ECDH_GEN_KEY_MAX_DATA.

Devolución: Clave/segmento de salida. Devuelve null si szTargetKeyName NO es null.

Excepciones

TacException

◆ getRand()

byte[] getRand ( int size ) throws TacException

Genera un búfer pseudoaleatorio, generado en el HSM, para uso criptográfico.

Parámetros

size	Tamaño del búfer que se generará.

Devolución: Búfer pseudoaleatorio.

Excepciones

TacException

◆ encriptar() [1/5]

byte[] encrypt	(	byte[]	hKey,
		byte[]	byInput,
		int	flags ) throws TacException

Cifra los datos.

Parámetros

hKey Handle de la clave. Se obtiene con el método getUserKey(String nKey).

byInput Búfer que contiene los datos que deben encriptarse.

flags

Indica opciones adicionales de funcionamiento.

Valor	Significado
TacNDJavaLib.D_NO_RSA_PADDING	No rellena RSA PKCS#1.5. Puede usarse junto con la bandera TacNDJavaLib.D_FORCE_ACTUAL_RSA.
TacNDJavaLib.D_FORCE_ACTUAL_RSA	Utiliza directamente la clave RSA. Cifrado con clave privada Descifrado con clave pública. Puede usarse junto con la bandera TacNDJavaLib.D_NO_RSA_PADDING.

Devolución: Devuelve los datos encriptados.

Excepciones

TacException

Notas: Esta API admite operaciones RSA realizadas directamente sobre esta función. Los datos sobre los que se va a operar deben tener una longitud igual o inferior al tamaño de la clave menos 11 bytes. Cuando se utiliza la clave pública para el cifrado, el relleno utilizado es PKCS#1 tipo 2 y en el proceso de descifrado, el relleno se comprueba y se elimina. Para las operaciones con la clave privada, se utiliza el relleno PKCS#1 tipo 1. El HSM comprobará el formato del relleno incluso cuando la operación no tenga relleno definido, como en TacNDJavaLib.D_NO_RSA_PADDING. Las operaciones de cifrado y descifrado RSA sólo están habilitadas en modo no restringido (NRM).

Ver también: getUserKey(String nKey)

◆ encriptar() [2/5]

byte[] encrypt	(	String	strKeyId,
		byte[]	byInput ) throws TacException

Cifra un búfer de datos.

Parámetros

strKeyId	Identificador clave.
byInput	Búfer que contiene los datos que deben encriptarse.

Devolución: Devuelve los datos encriptados.

Excepciones

TacException

◆ encriptar() [3/5]

byte[] encrypt	(	String	strKeyId,
		byte[]	byInput,
		int	flags ) throws TacException

Cifra un búfer de datos.

Parámetros

strKeyId Identificador clave.

byInput Búfer que contiene los datos que deben encriptarse.

flags

Indica opciones adicionales de funcionamiento.

Valor	Significado
TacNDJavaLib.D_NO_RSA_PADDING	No rellena RSA PKCS#1.5. Puede usarse junto con la bandera TacNDJavaLib.D_FORCE_ACTUAL_RSA.
TacNDJavaLib.D_FORCE_ACTUAL_RSA	Utiliza directamente la clave RSA. Cifrado con clave privada y descifrado con clave pública. Se puede utilizar junto con la bandera TacNDJavaLib.D_NO_RSA_PADDING.

Devolución: Devuelve los datos encriptados.

Excepciones

TacException

Notas: Esta API admite operaciones RSA realizadas directamente sobre esta función. Los datos sobre los que se va a operar deben tener una longitud igual o inferior al tamaño de la clave menos 11 bytes. Cuando se utiliza la clave pública para el cifrado, el relleno utilizado es PKCS#1 tipo 2 y en el proceso de descifrado, el relleno se comprueba y se elimina. Para las operaciones con la clave privada, se utiliza el relleno PKCS#1 tipo 1. El HSM comprobará el formato del relleno incluso cuando la operación no tenga relleno definido, como en TacNDJavaLib.D_NO_RSA_PADDING.

◆ encriptar() [4/5]

byte[] encrypt	(	String	strKeyId,
		byte[]	byInput,
		byte[]	byIV,
		int	dwPadding,
		int	dwMode ) throws TacException

Cifra los datos.

Parámetros

strKeyId Identificador clave.

byInput Búfer que contiene los datos que deben encriptarse.

byIV Buffer que contiene el IV (Vector de Inicialización). Se puede pasar null a No utilizado o utilizar el valor por defecto. Vector de inicialización utilizado con los algoritmos de blockchain según su modo de funcionamiento de cifrado simétrico. El tamaño del vector de inicialización depende del algoritmo simétrico utilizado, ya que tiene la misma longitud que la operación de bloque.
Sólo válido para claves simétricas.

dwPadding

La biblioteca puede trabajar con las siguientes formas de relleno.

Valor	Significado
TacNDJavaLib.D_NO_PADDING	No se realiza ningún relleno, los datos pasados para la encriptación deben ser ya un múltiplo del tamaño del bloque de la operación.
TacNDJavaLib.D_PKCS5_PADDING	El relleno se realiza siguiendo la norma definida en PKCS#5.
TacNDJavaLib.D_ZERO_PADDING	Si la longitud de los datos no es múltiplo del tamaño del bloque de operación, se completa con ceros a la izquierda hasta alcanzar un tamaño soportado por el algoritmo. Este tipo de relleno no debe utilizarse con datos en los que pueda haber bytes con valor cero, ya que puede provocar ambigüedad en la operación de descifrado. Si los datos sólo contienen texto ASCII, por ejemplo, no hay ningún problema.

Sólo válido para claves simétricas.

dwMode

Indica el modo de funcionamiento de cifrado del algoritmo de bloques.

Valor	Significado
TacNDJavaLib.MODE_ECB	Libro de códigos electrónico (BCE)
TacNDJavaLib.MODE_CBC	Cadena de bloques cifrados (CBC)
TacNDJavaLib.MODE_GCM	Modo Galois/Contador. La etiqueta de autenticación se encuentra justo después de los datos cifrados/descifrados con el tamaño de (tamaño devuelto - tamaño del mensaje en texto claro).
TacNDJavaLib.MODE_OFB	Salida-Feedback. Aún no se admite. Sólo válido para claves simétricas y algoritmos de bloque.

Sólo válido para claves simétricas y algoritmos de bloque.

Devolución: Devuelve los datos encriptados.

Excepciones

TacException

◆ encriptar() [5/5]

byte[] encrypt	(	String	strKeyId,
		byte[]	byInput,
		byte[]	byIV,
		int	dwPadding,
		int	dwMode,
		int	flags ) throws TacException

Cifra los datos.

Parámetros

strKeyId Identificador clave.

byInput Búfer que contiene los datos que deben encriptarse.

byIV Buffer que contiene el IV (Vector de Inicialización). Se puede pasar null a No utilizado o utilizar el valor por defecto. Vector de inicialización utilizado con los algoritmos de blockchain según su modo de funcionamiento de cifrado simétrico. El tamaño del vector de inicialización depende del algoritmo simétrico utilizado, ya que tiene la misma longitud que la operación de bloque.
Sólo válido para claves simétricas.

dwPadding

La biblioteca puede trabajar con las siguientes formas de relleno.

Valor	Significado
TacNDJavaLib.D_NO_PADDING	No se realiza ningún relleno, los datos pasados para la encriptación deben ser ya un múltiplo del tamaño del bloque de la operación.
TacNDJavaLib.D_PKCS5_PADDING	El relleno se realiza siguiendo la norma definida en PKCS#5.
TacNDJavaLib.D_ZERO_PADDING	Si la longitud de los datos no es múltiplo del tamaño del bloque de operación, se completa con ceros a la izquierda hasta alcanzar un tamaño soportado por el algoritmo. Este tipo de relleno no debe utilizarse con datos en los que pueda haber bytes con valor cero, ya que puede provocar ambigüedad en la operación de descifrado. Si los datos sólo contienen texto ASCII, por ejemplo, no hay ningún problema.

Sólo válido para claves simétricas.

dwMode

Indica el modo de funcionamiento de cifrado del algoritmo de bloques.

Valor	Significado
TacNDJavaLib.MODE_ECB	Libro de códigos electrónico (BCE)
TacNDJavaLib.MODE_CBC	Cadena de bloques cifrados (CBC)
TacNDJavaLib.MODE_GCM	Modo Galois/Contador. La etiqueta de autenticación se encuentra justo después de los datos cifrados/descifrados con el tamaño de (tamaño devuelto - tamaño del mensaje en texto claro).
TacNDJavaLib.MODE_OFB	Salida-Feedback. Aún no se admite. Sólo válido para claves simétricas y algoritmos de bloque.

Sólo válido para claves simétricas y algoritmos de bloque.

flags

Indica opciones adicionales de funcionamiento.

Valor	Significado
TacNDJavaLib.D_NO_RSA_PADDING	No acolcha RSA PKCS#1.5.Puede usarse junto con la bandera TacNDJavaLib.D_FORCE_ACTUAL_RSA.
TacNDJavaLib.D_FORCE_ACTUAL_RSA	Utiliza directamente la clave RSA. Cifrado con clave privada Descifrado con clave pública. Puede usarse junto con la bandera TacNDJavaLib.D_NO_RSA_PADDING.

Devolución: Devuelve los datos encriptados.

Excepciones

TacException

Notas: Esta API admite operaciones RSA realizadas directamente sobre esta función. Los datos sobre los que se va a operar deben tener una longitud igual o inferior al tamaño de la clave menos 11 bytes. Cuando se utiliza la clave pública para el cifrado, el relleno utilizado es PKCS#1 tipo 2 y en el proceso de descifrado, el relleno se comprueba y se elimina. Para las operaciones con la clave privada, se utiliza el relleno PKCS#1 tipo 1. El HSM comprobará el formato del relleno incluso cuando la operación no tenga relleno definido, como en TacNDJavaLib.D_NO_RSA_PADDING. Las operaciones de cifrado y descifrado RSA sólo están habilitadas en modo no restringido (NRM).

◆ descifrar() [1/5]

byte[] decrypt	(	String	keyId,
		byte[]	input ) throws TacException

Desencripta los datos, a menudo encriptados por la función DEncrypt.

Parámetros

keyId	Identificador clave.
input	Búfer que contiene los datos que deben descifrarse. Para las operaciones simétricas de bloque, el tamaño de los datos debe ser siempre múltiplo del bloque utilizado por el algoritmo en cuestión.

Devolución: Devuelve los datos descifrados.

Excepciones

TacException

◆ descifrar() [2/5]

byte[] decrypt	(	String	keyId,
		byte[]	input,
		int	flags ) throws TacException

Desencripta los datos, a menudo encriptados por la función DEncrypt.

Parámetros

keyId Identificador clave.

input Búfer que contiene los datos que deben descifrarse. Para las operaciones simétricas de bloque, el tamaño de los datos debe ser siempre múltiplo del bloque utilizado por el algoritmo en cuestión.

flags

Indica opciones adicionales de funcionamiento.

Valor	Significado
TacNDJavaLib.D_NO_RSA_PADDING	No acolcha RSA PKCS#1.5.Puede usarse junto con la bandera TacNDJavaLib.D_FORCE_ACTUAL_RSA.
TacNDJavaLib.D_FORCE_ACTUAL_RSA	Utiliza directamente la clave RSA. Cifrado con clave privada Descifrado con clave pública. Puede usarse junto con la bandera TacNDJavaLib.D_NO_RSA_PADDING.

Devolución: Devuelve los datos descifrados.

Excepciones

TacException

Notas: Esta API admite operaciones RSA realizadas directamente sobre esta función. Los datos sobre los que se va a operar deben tener una longitud igual o inferior al tamaño de la clave menos 11 bytes. Cuando se utiliza la clave pública para el cifrado, el relleno utilizado es PKCS#1 tipo 2 y en el proceso de descifrado, el relleno se comprueba y se elimina. Para las operaciones con la clave privada, se utiliza el relleno PKCS#1 tipo 1. El HSM comprobará el formato del relleno incluso cuando la operación no tenga relleno definido, como en TacNDJavaLib.D_NO_RSA_PADDING. Las operaciones de cifrado y descifrado RSA sólo están habilitadas en modo no restringido (NRM).

◆ descifrar() [3/5]

byte[] decrypt	(	String	keyId,
		byte[]	input,
		byte[]	byIV,
		int	dwPadding,
		int	dwMode ) throws TacException

Desencripta los datos, a menudo encriptados por la función DEncrypt.

Parámetros

keyId Identificador clave.

input Búfer que contiene los datos que deben descifrarse. Para las operaciones simétricas de bloque, el tamaño de los datos debe ser siempre múltiplo del bloque utilizado por el algoritmo en cuestión.

byIV Buffer que contiene el IV (Vector de Inicialización). Se puede pasar null a No utilizado o utilizar el valor por defecto. Vector de inicialización utilizado con los algoritmos de blockchain según su modo de funcionamiento de cifrado simétrico. El tamaño del vector de inicialización depende del algoritmo simétrico utilizado, ya que tiene la misma longitud que la operación de bloque.

Sólo válido para claves simétricas.

dwPadding

La biblioteca puede trabajar con las siguientes formas de relleno.

Valor	Significado
TacNDJavaLib.D_NO_PADDING	No se realiza ningún relleno, los datos pasados para la encriptación deben ser ya un múltiplo del tamaño del bloque de la operación.
TacNDJavaLib.D_PKCS5_PADDING	El relleno se realiza siguiendo la norma definida en PKCS#5.
TacNDJavaLib.D_ZERO_PADDING	Si la longitud de los datos no es múltiplo del tamaño del bloque de operación, se completa con ceros a la izquierda hasta alcanzar un tamaño soportado por el algoritmo. Este tipo de relleno no debe utilizarse con datos en los que pueda haber bytes con valor cero, ya que puede provocar ambigüedad en la operación de descifrado. Si los datos sólo contienen texto ASCII, por ejemplo, no hay ningún problema.

Sólo válido para claves simétricas.

dwMode

Indica el modo de funcionamiento de cifrado del algoritmo de bloques.

Valor	Significado
TacNDJavaLib.MODE_ECB	Libro de códigos electrónico (BCE)
TacNDJavaLib.MODE_CBC	Cadena de bloques cifrados (CBC)
TacNDJavaLib.MODE_GCM	Modo Galois/Contador. La etiqueta de autenticación se encuentra justo después de los datos cifrados/descifrados con el tamaño de (tamaño devuelto - tamaño del mensaje en texto claro).
TacNDJavaLib.MODE_OFB	Salida-Feedback. Aún no se admite. Sólo válido para claves simétricas y algoritmos de bloque.

Sólo válido para claves simétricas y algoritmos de bloque.

Devolución: Devuelve los datos descifrados.

Excepciones

TacException

◆ descifrar() [4/5]

byte[] decrypt	(	String	keyId,
		byte[]	input,
		byte[]	byIV,
		int	dwPadding,
		int	dwMode,
		int	flags ) throws TacException

Desencripta los datos, a menudo encriptados por la función DEncrypt.

Parámetros

keyId Identificador clave.

input Búfer que contiene los datos que deben descifrarse. Para las operaciones simétricas de bloque, el tamaño de los datos debe ser siempre múltiplo del bloque utilizado por el algoritmo en cuestión.

byIV Buffer que contiene el IV (Vector de Inicialización). Se puede pasar null a No utilizado o utilizar el valor por defecto. Vector de inicialización utilizado con los algoritmos de blockchain según su modo de funcionamiento de cifrado simétrico. El tamaño del vector de inicialización depende del algoritmo simétrico utilizado, ya que tiene la misma longitud que la operación de bloque.

Sólo válido para claves simétricas.

dwPadding

La biblioteca puede trabajar con las siguientes formas de relleno.

Valor	Significado
TacNDJavaLib.D_NO_PADDING	No se realiza ningún relleno, los datos pasados para la encriptación deben ser ya un múltiplo del tamaño del bloque de la operación.
TacNDJavaLib.D_PKCS5_PADDING	El relleno se realiza siguiendo la norma definida en PKCS#5.
TacNDJavaLib.D_ZERO_PADDING	Si la longitud de los datos no es múltiplo del tamaño del bloque de operación, se completa con ceros a la izquierda hasta alcanzar un tamaño soportado por el algoritmo. Este tipo de relleno no debe utilizarse con datos en los que pueda haber bytes con valor cero, ya que puede provocar ambigüedad en la operación de descifrado. Si los datos sólo contienen texto ASCII, por ejemplo, no hay ningún problema.

Sólo válido para claves simétricas.

dwMode

Indica el modo de funcionamiento de cifrado del algoritmo de bloques.

Valor	Significado
TacNDJavaLib.MODE_ECB	Libro de códigos electrónico (BCE)
TacNDJavaLib.MODE_CBC	Cadena de bloques cifrados (CBC)
TacNDJavaLib.MODE_GCM	Modo Galois/Contador. La etiqueta de autenticación se encuentra justo después de los datos cifrados/descifrados con el tamaño de (tamaño devuelto - tamaño del mensaje en texto claro).
TacNDJavaLib.MODE_OFB	Salida-Feedback. Aún no se admite. Sólo válido para claves simétricas y algoritmos de bloque.

Sólo válido para claves simétricas y algoritmos de bloque.

flags

Indica opciones adicionales de funcionamiento.

Valor	Significado
TacNDJavaLib.D_NO_RSA_PADDING	No acolcha RSA PKCS#1.5.Puede usarse junto con la bandera TacNDJavaLib.D_FORCE_ACTUAL_RSA.
TacNDJavaLib.D_FORCE_ACTUAL_RSA	Utiliza directamente la clave RSA. Cifrado con clave privada Descifrado con clave pública. Puede usarse junto con la bandera TacNDJavaLib.D_NO_RSA_PADDING.

Devolución: Devuelve los datos descifrados.

Excepciones

TacException

Notas: Esta API admite operaciones RSA realizadas directamente sobre esta función. Los datos sobre los que se va a operar deben tener una longitud igual o inferior al tamaño de la clave menos 11 bytes. Cuando se utiliza la clave pública para el cifrado, el relleno utilizado es PKCS#1 tipo 2 y en el proceso de descifrado, el relleno se comprueba y se elimina. Para las operaciones con la clave privada, se utiliza el relleno PKCS#1 tipo 1. El HSM comprobará el formato del relleno incluso cuando la operación no tenga relleno definido, como en TacNDJavaLib.D_NO_RSA_PADDING.

◆ descifrar() [5/5]

byte[] decrypt	(	byte[]	key,
		byte[]	input,
		int	flags ) throws TacException

Desencripta los datos, a menudo encriptados por la función DEncrypt.

Parámetros

key Handle de la clave. Se obtiene con el método getUserKey(String nKey).

input Búfer que contiene los datos que deben descifrarse. Para las operaciones simétricas de bloque, el tamaño de los datos debe ser siempre múltiplo del bloque utilizado por el algoritmo en cuestión.

flags

Indica opciones adicionales de funcionamiento.

Valor	Significado
TacNDJavaLib.D_NO_RSA_PADDING	No acolcha RSA PKCS#1.5.Puede usarse junto con la bandera TacNDJavaLib.D_FORCE_ACTUAL_RSA.
TacNDJavaLib.D_FORCE_ACTUAL_RSA	Utiliza directamente la clave RSA. Cifrado con clave privada Descifrado con clave pública. Puede usarse junto con la bandera TacNDJavaLib.D_NO_RSA_PADDING.

Devolución: Devuelve los datos descifrados.

Excepciones

TacException

Notas: Esta API admite operaciones RSA realizadas directamente sobre esta función. Los datos sobre los que se va a operar deben tener una longitud igual o inferior al tamaño de la clave menos 11 bytes. Cuando se utiliza la clave pública para el cifrado, el relleno utilizado es PKCS#1 tipo 2 y en el proceso de descifrado, el relleno se comprueba y se elimina. Para las operaciones con la clave privada, se utiliza el relleno PKCS#1 tipo 1. El HSM comprobará el formato del relleno incluso cuando la operación no tenga relleno definido, como en TacNDJavaLib.D_NO_RSA_PADDING.

Ver también: getUserKey(String nKey)

◆ verifySignature() [1/4]

int verifySignature	(	String	keyId,
		int	algHash,
		byte[]	bSignature,
		byte[]	bMessage ) throws TacException

Comprueba un mensaje.

Utiliza el relleno PKCS#1.

Parámetros

keyId	Identificador de la clave privada de la que se extraerá la clave pública para su verificación.
algHash	Algoritmo hash utilizado para verificar la firma. Ver opciones en initHash().
bSignature	Firma.
bMessage	Mensaje para verificación de firma.

Devolución

Excepciones

TacException

◆ verifySignature() [2/4]

int verifySignature	(	String	keyId,
		int	algHash,
		int	padding,
		byte[]	bSignature,
		byte[]	bMessage ) throws TacException

Comprueba un mensaje.

Parámetros

keyId	Identificador de la clave privada de la que se extraerá la clave pública para su verificación.
algHash	Algoritmo hash utilizado para verificar la firma. Ver opciones en initHash().
padding	Relleno utilizado en la firma. Consulte las opciones en setPadding().
bSignature	Firma.
bMessage	Mensaje para verificación de firma.

Devolución

Excepciones

TacException

◆ verifySignature() [3/4]

int verifySignature	(	byte[]	hPublicKey,
		byte[]	hHash,
		byte[]	bSignature ) throws TacException

Comprueba un mensaje.

Parámetros

hPublicKey	Manejador de la clave pública. importKey().
hHash	Handle del hash del mensaje. Véase initHash().
bSignature	Firma.

Devolución

Excepciones

TacException

◆ verifySignature() [4/4]

int verifySignature	(	byte[]	hPublicKey,
		int	hashAlg,
		byte[]	bSignature,
		byte[]	bMessage ) throws TacException

Comprueba un mensaje.

Parámetros

hPublicKey	Manejador de la clave pública. Véase importKey().
hashAlg	Algoritmo hash. Ver opciones en initHash().
bSignature	Firma.
bMessage	Mensaje para verificación de firma.

Devolución

Excepciones

TacException

◆ signHash()

byte[] signHash	(	String	keyId,
		int	algHash,
		byte[]	bMessage ) throws TacException

Firma un dato en función de su contenido.

Parámetros

keyId	Identificador de la clave privada.
algHash	Algoritmo hash utilizado en la firma. Ver opciones en initHash().
bMessage	Mensaje.

Devolución: La firma generada.

Excepciones

TacException

Notas: El formato de la firma generada cumple con las especificaciones de PKCS#1 v.1.5, utilizando padding tipo 1 cuando se utiliza una clave RSA, con el uso de claves ECC la firma será en el estándar DER.

Obsoleto: Utiliza sign().

◆ sign() [1/2]

byte[] sign	(	String	keyId,
		int	algHash,
		byte[]	bMessage ) throws TacException

Firma un dato en función de su contenido.

Utiliza el relleno estándar.

Parámetros

keyId	Identificador de la clave privada.
algHash	Algoritmo hash utilizado en la firma. Ver opciones en initHash().
bMessage	Mensaje.

Devolución: La firma generada.

Excepciones

TacException

Notas: El formato de la firma generada cumple con las especificaciones de PKCS#1 v.1.5, utilizando padding tipo 1 cuando se utiliza una clave RSA, con el uso de claves ECC la firma será en el estándar DER.

◆ sign() [2/2]

byte[] sign	(	String	keyId,
		int	algHash,
		int	padding,
		byte[]	bMessage ) throws TacException

Firma un dato en función de su contenido.

Parámetros

keyId	Identificador de la clave privada.
algHash	Algoritmo hash utilizado en la firma. Ver opciones en initHash().
padding	Relleno utilizado en la firma. Consulte las opciones en setPadding().
bMessage	Mensaje.

Devolución: La firma generada.

Excepciones

TacException

◆ signHashedData() [1/4]

byte[] signHashedData	(	String	keyId,
		int	algHash,
		byte[]	bHash ) throws TacException

Firma un dato basándose en su hash previamente calculado.

Parámetros

keyId Identificador de la clave privada.

algHash

Algoritmo hash utilizado en la firma.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

bHash Hash previamente calculado del mensaje según el algoritmo definido en algHash.

Devolución: La firma generada.

Excepciones

TacException

Notas: El formato de la firma generada cumple con las especificaciones de PKCS#1 v.1.5, utilizando padding tipo 1 cuando se utiliza una clave RSA, con el uso de claves ECC la firma será en el estándar DER.

◆ signHashedData() [2/4]

byte[] signHashedData	(	String	keyId,
		int	algHash,
		byte[]	bHash,
		boolean	useOID ) throws TacException

Firma un dato basándose en su hash previamente calculado.

Parámetros

keyId Identificador de la clave privada.

algHash

Algoritmo hash utilizado en la firma.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

bHash Hash previamente calculado del mensaje según el algoritmo definido en algHash.

useOID Cuando este argumento se establece en false, el identificador de objeto (OID) no se coloca delante del valor hash, como se establece en PKCS#7, atributo DigestInfo.

Devolución: La firma generada.

Excepciones

TacException

Notas: El formato de la firma generada cumple con las especificaciones de PKCS#1 v.1.5, utilizando padding tipo 1 cuando se utiliza una clave RSA, con el uso de claves ECC la firma será en el estándar DER.

◆ signHashedData() [3/4]

byte[] signHashedData	(	String	keyId,
		int	algHash,
		byte[]	bHash,
		int	nFlags ) throws TacException

Firma un dato basándose en su hash previamente calculado.

Parámetros

keyId Identificador de la clave privada.

algHash

Algoritmo hash utilizado en la firma.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

bHash Hash previamente calculado del mensaje según el algoritmo definido en algHash.

nFlags

Debe pasar 0 o algún modificador definido en la lista de abajo.

Valor	Significado
NO_HASH_OID	Cuando se especifica este indicador, el identificador de objeto (OID) no se coloca delante del valor hash, como se prevé en PKCS#7, atributo DigestInfo. Por defecto, este OID se añade siempre a la firma.

Devolución: La firma generada.

Excepciones

TacException

Notas: El formato de la firma generada cumple con las especificaciones de PKCS#1 v.1.5, utilizando padding tipo 1 cuando se utiliza una clave RSA, con el uso de claves ECC la firma será en el estándar DER.

◆ signHashedData() [4/4]

byte[] signHashedData	(	byte[]	privateKeyHandle,
		int	algHash,
		byte[]	bHash,
		int	nFlags ) throws TacException

Firma un dato basándose en su hash previamente calculado.

Parámetros

privateKeyHandle Handle de la clave privada. Recuperado por el método getKeyHandle().

algHash

Algoritmo hash utilizado en la firma.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

bHash Hash previamente calculado del mensaje según el algoritmo definido en algHash.

nFlags

Debe pasar 0 o algún modificador definido en la lista de abajo.

Valor	Significado
NO_HASH_OID	Cuando se especifica este indicador, el identificador de objeto (OID) no se coloca delante del valor hash, como se prevé en PKCS#7, atributo DigestInfo. Por defecto, este OID se añade siempre a la firma.

Devolución: La firma generada.

Excepciones

TacException

Notas: El formato de la firma generada cumple con las especificaciones de PKCS#1 v.1.5, utilizando padding tipo 1 cuando se utiliza una clave RSA, con el uso de claves ECC la firma será en el estándar DER.

◆ generateHash() [1/2]

byte[] generateHash	(	int	algId,
		int	flags,
		byte[]	data ) throws TacException

Genera un hash en una sola llamada.

Parámetros

algId

Indica el algoritmo HASH.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

flags Hay que gastar cero.

data Mensaje.

Devolución: Hash generado.

Excepciones

TacException

◆ generateHash() [2/2]

byte[] generateHash	(	int	algId,
		byte[]	data ) throws TacException

Genera un hash en una sola llamada.

Parámetros

algId

Indica el algoritmo HASH.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

data Mensaje.

Devolución: Hash generado.

Excepciones

TacException

◆ initHash() [1/2]

void initHash	(	int	algId,
		int	flags ) throws TacException

Inicializa una operación hash a trozos.

Debe finalizarse con endHash.

Parámetros

algId

Indica el algoritmo HASH.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

flags Hay que gastar cero.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initHash, los datos pasados con updateHash y finalizarse con endHash.
updateHash puede llamarse una o varias veces hasta que se envíe todo el contenido del mensaje y, a continuación, endHash para finalizar la operación y generar el HASH.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endHash.

◆ initHash() [2/2]

void initHash ( int algId ) throws TacException

Inicializa una operación hash a trozos.

Debe finalizarse con endHash.

Parámetros

algId

Indica el algoritmo HASH.

Valor	Significado
TacNDJavaLib.ALG_MD5	Algoritmo hash MD5.
TacNDJavaLib.ALG_SHA1	Algoritmo hash SHA1.
TacNDJavaLib.ALG_SSL_SHA1_MD5	Hash para autenticación de clientes en SSLv3.
TacNDJavaLib.ALG_SHA2_224	Algoritmo hash SHA2 - 224.
TacNDJavaLib.ALG_SHA2_256	Algoritmo hash SHA2 - 256.
TacNDJavaLib.ALG_SHA2_384	Algoritmo hash SHA2 - 384.
TacNDJavaLib.ALG_SHA2_512	Algoritmo hash SHA2 - 512
TacNDJavaLib.ALG_SHA3_224	Algoritmo hash SHA3 - 224.
TacNDJavaLib.ALG_SHA3_256	Algoritmo hash SHA3 - 256.
TacNDJavaLib.ALG_SHA3_384	Algoritmo hash SHA3 - 384.
TacNDJavaLib.ALG_SHA3_512	Algoritmo hash SHA3 - 512
TacNDJavaLib.ALG_IDENTITY_FUNC	Algoritmo de función de identidad.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initHash, los datos pasados con updateHash y finalizarse con endHash.
updateHash puede llamarse una o varias veces hasta que se envíe todo el contenido del mensaje y, a continuación, endHash para finalizar la operación y generar el HASH.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endHash.

◆ updateHash()

void updateHash ( byte[] data ) throws TacException

Actualiza una operación hash con más datos.

Parámetros

data Mensaje.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initHash, los datos pasados con updateHash y finalizarse con endHash.
updateHash puede llamarse una o varias veces hasta que se envíe todo el contenido del mensaje y, a continuación, endHash para finalizar la operación y generar el HASH.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endHash.

◆ endHash()

byte[] endHash ( ) throws TacException

Finaliza una operación hash.

Devolución: HASH generado.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initHash, los datos pasados con updateHash y finalizarse con endHash.
updateHash puede llamarse una o varias veces hasta que se envíe todo el contenido del mensaje y, a continuación, endHash para finalizar la operación y generar el HASH.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endHash.

◆ generateMAC() [1/2]

byte[] generateMAC	(	int	algId,
		String	macKey,
		int	flags,
		byte[]	data ) throws TacException

Genera un MAC en una sola llamada.

Parámetros

algId

Indica el algoritmo MAC.

Valor	Significado
TacNDJavaLib.ALG_HMAC_MD5	Algoritmo HMAC MD5. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA1	Algoritmo HMAC SHA1. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_256	Algoritmo HMAC SHA2 - 256. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_384	Algoritmo HMAC SHA2 - 384. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_512	Algoritmo HMAC SHA2 - 512. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_CMAC_DES	Algoritmo CMAC 3DES. hmacKey debe ser el nombre de la clave 3DES utilizada en CMAC.
TacNDJavaLib.ALG_CMAC_AES	CMAC Algoritmo AES. hmacKey debe ser el nombre de la clave AES utilizada en CMAC.

macKey Nombre de la clave MAC.

flags Hay que gastar cero.

data Mensaje.

Devolución: MAC generado.

Excepciones

TacException

◆ generateMAC() [2/2]

byte[] generateMAC	(	int	algId,
		String	macKey,
		byte[]	data ) throws TacException

Genera un MAC en una sola llamada.

Parámetros

algId

Indica el algoritmo MAC.

Valor	Significado
TacNDJavaLib.ALG_HMAC_MD5	Algoritmo HMAC MD5. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA1	Algoritmo HMAC SHA1. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_256	Algoritmo HMAC SHA2 - 256. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_384	Algoritmo HMAC SHA2 - 384. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_512	Algoritmo HMAC SHA2 - 512. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_CMAC_DES	Algoritmo CMAC 3DES. hmacKey debe ser el nombre de la clave 3DES utilizada en CMAC.
TacNDJavaLib.ALG_CMAC_AES	CMAC Algoritmo AES. hmacKey debe ser el nombre de la clave AES utilizada en CMAC.

macKey Nombre de la clave MAC.

data Mensaje.

Devolución: MAC generado.

Excepciones

TacException

◆ initMAC() [1/2]

void initMAC	(	int	algId,
		String	macKey,
		int	flags ) throws TacException

Inicializa una operación MAC por partes.

Debe finalizarse con endMAC.

Parámetros

algId

Indica el algoritmo MAC.

Valor	Significado
TacNDJavaLib.ALG_HMAC_MD5	Algoritmo HMAC MD5. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA1	Algoritmo HMAC SHA1. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_256	Algoritmo HMAC SHA2 - 256. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_384	Algoritmo HMAC SHA2 - 384. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_512	Algoritmo HMAC SHA2 - 512. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_CMAC_DES	Algoritmo CMAC 3DES. hmacKey debe ser el nombre de la clave 3DES utilizada en CMAC.
TacNDJavaLib.ALG_CMAC_AES	CMAC Algoritmo AES. hmacKey debe ser el nombre de la clave AES utilizada en CMAC.

macKey Nombre de la clave MAC.

flags Hay que gastar cero.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initMAC, los datos pasados con updateMAC y finalizarse con endMAC.
updateMAC puede llamarse una o varias veces hasta que se haya enviado todo el contenido del mensaje, y luego endMAC para finalizar la operación y generar la MAC.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endMAC.

◆ initMAC() [2/2]

void initMAC	(	int	algId,
		String	macKey ) throws TacException

Inicializa una operación MAC por partes.

Debe finalizarse con endMAC.

Parámetros

algId

Indica el algoritmo MAC.

Valor	Significado
TacNDJavaLib.ALG_HMAC_MD5	Algoritmo HMAC MD5. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA1	Algoritmo HMAC SHA1. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_256	Algoritmo HMAC SHA2 - 256. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_384	Algoritmo HMAC SHA2 - 384. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_HMAC_SHA2_512	Algoritmo HMAC SHA2 - 512. hmacKey debe ser el nombre de la clave utilizada en HMAC.
TacNDJavaLib.ALG_CMAC_DES	Algoritmo CMAC 3DES. hmacKey debe ser el nombre de la clave 3DES utilizada en CMAC.
TacNDJavaLib.ALG_CMAC_AES	CMAC Algoritmo AES. hmacKey debe ser el nombre de la clave AES utilizada en CMAC.

macKey Nombre de la clave MAC.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initMAC, los datos pasados con updateMAC y finalizarse con endMAC.
updateMAC puede llamarse una o varias veces hasta que se haya enviado todo el contenido del mensaje, y luego endMAC para finalizar la operación y generar la MAC.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endMAC.

◆ updateMAC()

void updateMAC ( byte[] data ) throws TacException

Actualiza una operación MAC con más datos.

Parámetros

data Mensaje.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initMAC, los datos pasados con updateMAC y finalizarse con endMAC.
updateMAC puede llamarse una o varias veces hasta que se haya enviado todo el contenido del mensaje, y luego endMAC para finalizar la operación y generar la MAC.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endMAC.

◆ endMAC()

byte[] endMAC ( ) throws TacException

Finaliza una operación MAC.

Devolución: MAC generado.

Excepciones

TacException

Notas: La operación fragmentada DEBE inicializarse con initMAC, los datos pasados con updateMAC y finalizarse con endMAC.
updateMAC puede llamarse una o varias veces hasta que se haya enviado todo el contenido del mensaje, y luego endMAC para finalizar la operación y generar la MAC.
Una operación multiparte no puede intercalarse con otras operaciones dentro de la misma sesión hasta que finalice con endMAC.

◆ kemEncaps()

KemEncapsResult kemEncaps	(	int	dwOpt,
		byte	bOp,
		String	szDst,
		byte[]	pbCtx,
		int	dwType,
		int	dwAttr,
		byte[]	pbEncapsKey ) throws TacException

Encapsula un secreto compartido utilizando una clave pública ML-KEM.

El texto cifrado devuelto en KemEncapsResult#getCiphertext() debe enviarse a la parte que lo descapsulará con kemDecaps(int, byte, String, byte[], int, int, String, byte[]).

Dependiendo de bOp:

TacNDJavaLib#DN_KEM_OP_SHARED_SECRET — el secreto compartido se devuelve en KemEncapsResult#getSharedSecret(). Los demás parámetros (szDst, pbCtx, dwType, dwAttr) deben ser nulos/cero.
TacNDJavaLib#DN_KEM_OP_DIRECT_KEY — Se crea una clave en el HSM utilizando directamente el secreto compartido. KemEncapsResult#getSharedSecret() devolverá un valor vacío.
TacNDJavaLib#DN_KEM_OP_X9_63_SHA256 — Se crea una clave en el HSM utilizando KDF x9.63 SHA256 con el secreto compartido y el contexto opcional pbCtx.

Parámetros

dwOpt	Opción de la operación. Utiliza `TacNDJavaLib#DN_KEM_ENCAPS_OPT_ML_KEM`.
bOp	Operación que se va a realizar con el secreto compartido. Véase `TacNDJavaLib#DN_KEM_OP_SHARED_SECRET`, `TacNDJavaLib#DN_KEM_OP_DIRECT_KEY` y `TacNDJavaLib#DN_KEM_OP_X9_63_SHA256`.
szDst	Nombre de la clave de destino en el HSM para `TacNDJavaLib#DN_KEM_OP_DIRECT_KEY` y `TacNDJavaLib#DN_KEM_OP_X9_63_SHA256`. Nulo o vacío para `TacNDJavaLib#DN_KEM_OP_SHARED_SECRET`.
pbCtx	Contexto de derivación opcional para `TacNDJavaLib#DN_KEM_OP_X9_63_SHA256`. Tamaño máximo `TacNDJavaLib#DN_KEM_D_MAX_CTX_LEN`. Null para no utilizarlo.
dwType	Tipo de clave generada en el HSM. Véase `DGenerateKey()`. Cero si no se utiliza.
dwAttr	Atributos de la clave generada en el HSM. Véase `DGenerateKey()`. Cero si no se utiliza.
pbEncapsKey	Clave pública de cifrado en formato SPKI DER.

Devolución: KemEncapsResult con el texto cifrado y, si bOp es TacNDJavaLib#DN_KEM_OP_SHARED_SECRET, el secreto compartido.

Excepciones

TacException

◆ kemDecaps()

byte[] kemDecaps	(	int	dwOpt,
		byte	bOp,
		String	szDst,
		byte[]	pbCtx,
		int	dwType,
		int	dwAttr,
		String	szDecapsKey,
		byte[]	pbCiphertext ) throws TacException

Desencierra un secreto compartido utilizando una clave privada ML-KEM almacenada en el HSM.

Debe utilizarse junto con kemEncaps(int, byte, String, byte[], int, int, byte[]) para generar una clave compartida segura entre dos partes, en la que una parte encapsula utilizando la clave pública y la otra desencapsula con la clave privada correspondiente.

Dependiendo de bOp:

TacNDJavaLib#DN_KEM_OP_SHARED_SECRET — se devuelve el secreto compartido. El resto de parámetros (szDst, pbCtx, dwType, dwAttr) deben ser nulos/cero.
TacNDJavaLib#DN_KEM_OP_DIRECT_KEY — Se crea una clave en el HSM utilizando directamente el secreto compartido. Devuelve null.
TacNDJavaLib#DN_KEM_OP_X9_63_SHA256 — Se crea una clave en el HSM utilizando KDF x9.63 SHA256 con el secreto compartido y el contexto opcional pbCtx. Devuelve null.

Atención — rechazo implícito: El ML-KEM FIPS-203 incluye un mecanismo denominado «rechazo implícito», en el que la función de desencapsulación siempre debe devolver una clave, incluso si el texto cifrado recibido es inválido o ha sido alterado. En lugar de devolver un error explícito, la función devolverá una clave aparentemente válida, pero que no guarda relación con la clave encapsulada originalmente. Este mecanismo se ha adoptado en función de las pruebas de seguridad PQC/KEM asociadas. La aplicación que realiza la llamada deberá tratar el valor devuelto como una clave potencialmente inválida y utilizar verificaciones externas (como autenticación o MAC) para confirmar su validez. Esta estrategia refuerza la seguridad del protocolo en su conjunto, impidiendo que un atacante encuentre fallos en el desencapsulado basándose en la respuesta de la API.

Parámetros

dwOpt	Opción de la operación. Utiliza `TacNDJavaLib#DN_KEM_DECAPS_OPT_ML_KEM`.
bOp	Operación que se va a realizar con el secreto compartido.
szDst	Nombre de la clave de destino en el HSM para `TacNDJavaLib#DN_KEM_OP_DIRECT_KEY` y `TacNDJavaLib#DN_KEM_OP_X9_63_SHA256`. Nulo o vacío para `TacNDJavaLib#DN_KEM_OP_SHARED_SECRET`.
pbCtx	Contexto de derivación opcional para `TacNDJavaLib#DN_KEM_OP_X9_63_SHA256`. Tamaño máximo `TacNDJavaLib#DN_KEM_D_MAX_CTX_LEN`. Null para no utilizarlo.
dwType	Tipo de clave generada en el HSM. Cero si no se utiliza.
dwAttr	Atributos de la clave generada en el HSM. Cero si no se utiliza.
szDecapsKey	Nombre de la clave privada de descapsulación en el HSM.
pbCiphertext	Texto cifrado devuelto por `kemEncaps(int, byte, String, byte[], int, int, byte[])`.

Devolución: Secreto compartido cuando bOp es TacNDJavaLib#DN_KEM_OP_SHARED_SECRET; nulo cuando la clave se crea directamente en el HSM.

Excepciones

TacException

◆ signPKCS7()

byte[] signPKCS7	(	String	keyId,
		String	keyCertId,
		String	certs,
		int	attributes,
		byte[]	content ) throws TacException

Genera una firma o cofirma siguiendo el estándar PKCS#7 (Cryptographic Message Syntax Standard).

Parámetros

keyId Nombre de la clave dentro del HSM que se utilizará para realizar la firma.

keyCertId Nombre del certificado (correspondiente al keyId) dentro del HSM que se utilizará en la firma.

certs Nombre de la cadena de certificados (PKCS#7) o certificado X.509 de la autoridad de certificación (correspondiente al keyId) dentro del HSM que se utilizará en la firma.

attributes

Bandera que contiene las opciones de suscripción.

Valor	Significado
TacNDJavaLib.TAC_MOD_CORE_P7_TEXT	Incluir una cabecera MIME de texto.
TacNDJavaLib.TAC_MOD_CORE_P7_NOCERTS	No incluya un certificado de firma.
TacNDJavaLib.TAC_MOD_CORE_P7_DETACHED	Generar una firma independiente.
TacNDJavaLib.TAC_MOD_CORE_P7_BINARY	Tratar archivo como binario sin traducción de tipo MIME.
TacNDJavaLib.TAC_MOD_CORE_P7_NOATTR	No utilice atributos de autenticación.
TacNDJavaLib.TAC_MOD_CORE_P7_NOSMIMECAP	Omitir capacidades S/MIME.
TacNDJavaLib.TAC_MOD_CORE_P7_COSIGN	Genera una cofirma. Esta bandera sólo debe utilizarse si el contenido es un paquete PKCS#7 firmado (formato DER), por lo que se añade una nueva firma.

content Buffer que contiene los datos a firmar.

Devolución: Firma PKCS#7 (formato DER).

Excepciones

TacException

Notas: Para generar un mensaje PKCS#7 con cofirma, el emisor de la llamada debe enviar un mensaje PKCS#7 firmado (en formato DER) en contenido. Este proceso debe repetirse iterativamente tantas veces como cofirmas se requieran. Al cofirmar, se desactiva automáticamente el flag TacNDJavaLib.TAC_MOD_CORE_P7_NOATTR.
El estándar adoptado es PKCS#7 v. 1.5.