Quantidade mínima de partes necessárias para reconstrução do segredo. Mínimo de constants.M_OF_N_SECRET_MIN_N e o máximo deve ser menor ou igual a n.
Quantidade total de partes geradas. Mínimo de constants.M_OF_N_SECRET_MIN_N e máximo de constants.M_OF_N_SECRET_MAX_N.
flag_optionalsecret: null | stringSegredo que será compartilhado em várias partes. Deve ter tamanho de constants.M_OF_N_SECRET_LEN caracteres. Pode ser passado NULL para que um segredo seja gerado randomicamente pelo HSM, neste caso o valor será retornado em interfaces.cryptography.MofNSplit.
Retorna um buffer com o segredo dividido.
exceptions.HsmError Caso não seja possível dividir o segredo ou ocorra algum erro na operação.
Código de exemplo: Dividindo um segredo em M de N
Reconstrói o segredo M de N a partir das partes dos custodiantes. Conforme o padrão de compartilhamento de segredos de Shamir.
Array de buffers com as partes do segredo geradas pela função Cryptography.mOfnSplit.
Retorna um buffer com o segredo reconstruído.
exceptions.HsmError Caso não seja possível reconstruir o segredo ou ocorra algum erro na operação.
Código de exemplo: Reconstruindo um segredo em M de N
Assina um dado utilizando uma chave privada RSA.
Nome da chave.
Algoritmo utilizado para gerar a hash do dado.
Hash do dado que será assinado.
Tipo de padding que será utilizado na assinatura.
Retorna um buffer com a assinatura do dado.
exceptions.HsmError Caso não seja possível assinar o dado ou ocorra algum erro na operação.
Código de exemplo: Assinando hash com RSA
Verifica uma assinatura de um dado utilizando uma chave RSA.
Nome da chave.
Algoritmo utilizado para gerar a hash do dado.
Tipo de padding que será utilizado na assinatura.
Hash do dado que será verificado.
Assinatura do dado que será verificado.
Retorna true caso a assinatura seja válida e false caso contrário.
exceptions.HsmError Caso não seja possível verificar a assinatura ou ocorra algum erro na operação.
Código de exemplo: Verificando assinatura de hash com RSA
Assina um dado utilizando uma chave privada ECC.
Nome da chave.
Algoritmo utilizado para gerar a hash do dado.
Hash do dado que será assinado.
Retorna um buffer com a assinatura do dado.
exceptions.HsmError Caso não seja possível assinar o dado ou ocorra algum erro na operação.
Código de exemplo: Assinando hash com ECC
Verifica uma assinatura de um dado utilizando uma chave ECC.
Nome da chave.
Algoritmo utilizado para gerar a hash do dado.
Hash do dado que será verificado.
Assinatura do dado que será verificado.
Retorna true caso a assinatura seja válida e false caso contrário.
exceptions.HsmError Caso não seja possível verificar a assinatura ou ocorra algum erro na operação.
Código de exemplo: Verificando assinatura de hash com ECC
Assina um dado utilizando uma chave privada EdDSA.
Nome da chave.
Hash do dado que será assinado.
Retorna um buffer com a assinatura do dado.
exceptions.HsmError Caso não seja possível assinar o dado ou ocorra algum erro na operação.
Código de exemplo: Assinando hash com EdDSA
Verifica uma assinatura de um dado utilizando uma chave EdDSA.
Nome da chave.
Hash do dado que será verificado.
Assinatura do dado que será verificado.
Retorna true caso a assinatura seja válida e false caso contrário.
exceptions.HsmError Caso não seja possível verificar a assinatura ou ocorra algum erro na operação.
Código de exemplo: Verificando assinatura de hash com EdDSA
Desenvelopa dados utilizando uma chave RSA.
Nome da chave privada RSA.
Dado que será desenvelopado.
Opção de preenchimento usada na criptografia dos dados.
Retorna o dado desenvelopado.
exceptions.HsmError Caso não seja possível desenvelopar o dado ou ocorra algum erro na operação.
Envelopa dados utilizando uma chave pública RSA.
Chave pública RSA que será utilizada para envelopar o dado.
Dado que será envelopado.
Opção de preenchimento usada na criptografia dos dados.
Retorna o dado envelopado.
exceptions.HsmError Caso não seja possível envelopar o dado ou ocorra algum erro na operação.
Retorna um conjunto de bytes pseudo-aleatorios de tamanho len para uso em criptografia.
Número de bytes a serem gerados. O valor deverá estar entre 0 e 4294967295
Retorna um buffer contendo um conjunto de bytes pseudo-aleatórios de tamanho len.
exceptions.HsmError Caso não seja possível recuperar os bytes ou ocorra algum erro na operação.
Código de exemplo: Gerando um conjunto de bytes aleatórios
Faz a divisão M de N de um segredo. Conforme o padrão de compartilhamento de segredos de Shamir.