java-security相关内容

Word DocX 上的 Java 描述信息

我正在拔头发,因为我无法让样品发挥作用 - 希望有人能帮忙..我想检测 docx 和 doc 文件是否受密码保护/加密.我在几个地方看到过这个帖子,但我无法让它工作 - 它不会引发异常.有人可以看到我做错了什么.注意我只需要检测密码..我不想打开文档. String fileLocation = "C:/myfile.docx";文件文件 = 新文件(文件位置);FileInputStream ..
发布时间:2021-11-12 04:33:40 其他开发

检索 x509 证书的序列号时缺少前导零

我正在尝试从 X.509 证书中获取序列号.当我将代码生成的序列号与实际序列号(在 Windows 上)进行比较时,实际序列号(X509 的)的前导零证书)丢失. 任何建议或替代方法来获取 x.509 证书的十六进制序列号和前导零?? 以下是我目前使用的代码段: InputStream in = new FileInputStream("cert");CertificateFacto ..
发布时间:2021-09-29 19:26:14 其他开发

防止 Java 中的蛮力攻击

在我的 Java (Spring Boot) 应用程序中,我想根据给定的条件实施预防暴力攻击的措施: 我实现了 Google reCaptcha,目前正在使用(除了新的蛮力防止实现之外,我也不需要这个实现). 我不想使用 Spring Security.新的实现应该在 User 表中添加一个额外的列,例如failed_login_count 并且在每次登录尝试失败时,计数器增加 1.如 ..
发布时间:2021-08-20 18:36:02 其他开发

如何在 Java 8 中禁用 TLSv1.2

任何人都知道如何在 JRE 8 中禁用 TLSv1.2 和 1.1,并且只允许使用 TLSv1.我已经尝试过 -Djdk.tls.client.protocols="TLSv1" 参数但没有运气.当我查看输出的 SSL 调试器时,我可以看到仍在使用 V1.2 00E0: 05 01 04 03 04 01 03 03 03 01 02 03 02 01 02 02 ............... ..
发布时间:2021-07-17 20:44:46 其他开发

使用 Java Security 通过模数、公共和私有指数恢复 RSA 私钥

我正在尝试使用给定的参数 {e,n,d} 在 PKCS#1 中找到用于生成 RSA 私钥的 Java(本机或 BouncyCastle 提供程序)实现. Dan Boneh 撰写的论文描述了一种算法.该解决方案在 PyCrypto (Python) 中可用,还有一个由 Mounir IDRASSI 发布的独立实用程序在 SFM 格式 (n,e,d) 和 CRT 格式 (p,q,dp,dq,u ..
发布时间:2021-06-21 19:33:14 其他开发

启用 Java 安全管理器 OSGi Equinox 并限制捆绑权限

我想为基于 OSGi equinox 的系统添加 Java 安全管理器.我的问题是在启用 JSM 后,每个包都从框架中获得了 BundlePermission,这导致所有包的 java.lang.AllPermission. 如何限制不同策略的捆绑包?例如,根据安装位置限制某些权限.等等. 解决方案 您应该使用 ConditionalPermissionAdmin 服务来为束设置所需 ..
发布时间:2021-06-13 19:05:20 其他开发

无法在 Java 中验证在 iOS 上签名的数据

我有一些数据,我正在使用椭圆曲线私钥通过 SecKeyRawSign 在 iOS 上签名.但是,在 Java 中使用 Signature.verify() 验证数据返回 false 数据是一个随机的64位整数,像这样拆分成字节 uint64_t nonce =(一些 64 位整数)NSData * nonceData = [NSData dataWithBytes: & nonce len ..
发布时间:2021-06-11 20:22:50 其他开发

在没有库的情况下用Java读取PKCS#1或SPKI公钥

我需要使用公共密钥来验证Java中的某些数据,但是我似乎无法以无需第三方插件就可以使用Java的方式来格式化密钥. 我正在使用Node.js的 crypto 库生成密钥,这使我可以选择 PKCS#1 或 SPKI .pem或.der文件格式. 我听说Java不支持现成的 PKCS#1 ,几乎所有关于StackOverflow的答案都建议使用BouncyCastle或类似的软件,但就我而 ..
发布时间:2021-05-04 19:22:23 其他开发

Java:InvalidAlgorithmParameterException素数必须是64的倍数

我实现了一个Java程序,该程序将使用JSCH在远程服务器中连接并执行命令.问题是,每当我尝试连接到服务器时,都会出现以下异常: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, ..
发布时间:2021-02-13 18:59:52 其他开发

启用TLSv1.2和TLS_RSA_WITH_AES_256_CBC_SHA256密码套件

Server: TLS Version: v1.2 Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA256 Client: JRE 1.7 当我尝试直接通过SSL从客户端连接到服务器时,我收到以下错误: Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: ha ..
发布时间:2021-02-10 18:43:06 其他开发

Java 11 SSL异常:无法找到到请求目标的有效证书路径

在尝试将我的一个应用程序从Java 8升级到Java 11时,我遇到了一个奇怪的SSL异常,内容是“无法找到有效的证书" 此应用程序的设置用ca-certificates-java包中的cacerts覆盖默认的jdk/jre cacerts,因此在升级之前和之后,密钥存储区中的证书应该相同(也可以使用): # java 8 ls -l /usr/lib/jvm/java-1.8.0/j ..
发布时间:2021-02-10 18:39:17 其他开发

在我生成的证书中添加新的扩展名

我需要在证书中添加新的OID扩展 1.3.6.1.5.5.7.1.26 。我在证书中得到了此OID扩展名,但出现以下错误: 证书扩展名:10 [1]:ObjectId: 1.3.6.1.5.5.7.1.26 Criticality = false 扩展名未知:DER编码的OCTET字符串= 0000:04 0C 30 0A 13 08 33 39 20 64 63 20 32 ..
发布时间:2020-09-23 01:20:25 其他开发

Java字节数组到ECCPrivateKey-InvalidKeySpecException:无法识别编码的密钥规范

当我尝试从字节数组制作ECC私钥时,出现以下异常。我有公钥/私钥,并且从C库micro-ecc / uECC.h输出签名。 C用secp192r1曲线。我正在尝试使用Java中C生成的密钥来验证数据。如何将字节数组转换为私钥/公钥? Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider( )) ..
发布时间:2020-09-23 01:10:04 其他开发

ECC私钥长于公钥

我已经使用secp192r1曲线生成了ECC公钥和私钥。对于公共,我得到75,对于私有编码的密钥数组长度,我得到125。为什么私钥比公钥长?为什么私钥不超过公钥的两倍?为什么由于secp192r1,私钥不是192位= 24字节? Security.addProvider(new org.bouncycastle.jce.provider .BouncyCastleProvider()); ..
发布时间:2020-09-23 01:03:39 其他开发

Java 8更新后与RC4相关的问题

当时启用了Java RC4的早期版本,我的应用程序运行良好,但是在Java 8 U 77更新后,它不再使用需要与我的一台旧服务器配合使用的以下密码. TLS_ECDHE_ECDSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_SHA TLS_ECDH_ECDSA_WITH_RC4_128_SHA T ..
发布时间:2020-08-01 22:25:32 其他开发

如何从Java中的SSH RSA公钥计算指纹?

作为标题,如何使用Java中的SSH RSA公钥计算指纹? 我从sample.pub获得了一个rsaPublicKey对象,并使用库Apache Commons Codec计算了指纹. DigestUtils.sha256Hex(rsaPublicKey.getEncoded()); 但是当使用ssh-keygen命令时,我得到了不同的指纹 ssh-keygen -E sha256 -lf sam ..
发布时间:2020-07-31 05:36:57 其他开发

Java等同于SecureString

我正在寻找Java,它与.NET的 SecureString.aspx 等效.一个>.在2018年有这样的实施方式吗? OWASP实现并不完全相同,因为它只是一个纯字符数组. .NET等效项提供了其他功能,例如作为从/从非托管内存获取实例以及加密的能力. 我知道常见的Java模式,它以char[]的形式传递密码,并在使用后用零进行Arrays.fill()的输入.但这需要始终围绕cha ..
发布时间:2020-07-06 18:48:58 其他开发