java-security相关内容
..
以下代码在 JDK 11 中引发错误: HttpURLConnection con = (HttpURLConnection) new URL("https://sis.redsys.es/sis/realizarPago").openConnection();con.setRequestMethod("GET");con.getResponseCode(); 错误是: javax.net
..
我实现了一个 Java 程序,该程序将使用 JSCH 在远程服务器中连接并执行命令.问题是,每当我尝试连接到服务器时,都会出现以下异常: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size 必须是 64 的倍数,并且只能从 256
..
我需要使用公钥来验证 Java 中的一些数据,但我似乎无法以 Java 可以在没有第三方插件的情况下使用的方式来格式化密钥. 我正在使用 Node.js 的 crypto 库生成密钥,这让我可以选择 PKCS#1 或 SPKI,并且.pem 或 .der 文件格式. 我听说 Java 不支持开箱即用的 PKCS#1,而且 StackOverflow 上的几乎所有其他答案都建议使用 Bo
..
我正在尝试从 X.509 证书中获取序列号.当我将代码生成的序列号与实际序列号(在 Windows 上)进行比较时,实际序列号(X509 的)的前导零证书)丢失. 任何建议或替代方法来获取 x.509 证书的十六进制序列号和前导零?? 以下是我目前使用的代码段: InputStream in = new FileInputStream("cert");CertificateFacto
..
我必须访问一个 https 休息网络服务 (https://example.com)由客户端提供,其中包含 2 个 .cer 文件. 我已经创建了keystore.jks 和truststore.jks 文件,并且将.cer 文件导入到jks 文件.使用下面的命令 keytool -genkeypair -alias abcd -keyalg RSA -sigalg garegar -ke
..
任何人都知道如何在 JRE 8 中禁用 TLSv1.2 和 1.1,并且只允许使用 TLSv1.我已经尝试过 -Djdk.tls.client.protocols="TLSv1" 参数但没有运气.当我查看输出的 SSL 调试器时,我可以看到仍在使用 V1.2 00E0: 05 01 04 03 04 01 03 03 03 01 02 03 02 01 02 02 ...............
..
我正在尝试使用给定的参数 {e,n,d} 在 PKCS#1 中找到用于生成 RSA 私钥的 Java(本机或 BouncyCastle 提供程序)实现. Dan Boneh 撰写的论文描述了一种算法.该解决方案在 PyCrypto (Python) 中可用,还有一个由 Mounir IDRASSI 发布的独立实用程序在 SFM 格式 (n,e,d) 和 CRT 格式 (p,q,dp,dq,u
..
我想为基于 OSGi equinox 的系统添加 Java 安全管理器.我的问题是在启用 JSM 后,每个包都从框架中获得了 BundlePermission,这导致所有包的 java.lang.AllPermission. 如何限制不同策略的捆绑包?例如,根据安装位置限制某些权限.等等. 解决方案 您应该使用 ConditionalPermissionAdmin 服务来为束设置所需
..
我有一些数据,我正在使用椭圆曲线私钥通过 SecKeyRawSign 在 iOS 上签名.但是,在 Java 中使用 Signature.verify() 验证数据返回 false 数据是一个随机的64位整数,像这样拆分成字节 uint64_t nonce =(一些 64 位整数)NSData * nonceData = [NSData dataWithBytes: & nonce len
..
我需要使用公共密钥来验证Java中的某些数据,但是我似乎无法以无需第三方插件就可以使用Java的方式来格式化密钥. 我正在使用Node.js的 crypto 库生成密钥,这使我可以选择 PKCS#1 或 SPKI .pem或.der文件格式. 我听说Java不支持现成的 PKCS#1 ,几乎所有关于StackOverflow的答案都建议使用BouncyCastle或类似的软件,但就我而
..
我实现了一个Java程序,该程序将使用JSCH在远程服务器中连接并执行命令.问题是,每当我尝试连接到服务器时,都会出现以下异常: com.jcraft.jsch.JSchException: Session.connect: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64,
..
在尝试将我的一个应用程序从Java 8升级到Java 11时,我遇到了一个奇怪的SSL异常,内容是“无法找到有效的证书" 此应用程序的设置用ca-certificates-java包中的cacerts覆盖默认的jdk/jre cacerts,因此在升级之前和之后,密钥存储区中的证书应该相同(也可以使用): # java 8 ls -l /usr/lib/jvm/java-1.8.0/j
..
当我使用 @FormAuthenticationMechanismDefinition( loginToContinue = @LoginToContinue( loginPage = "/login.xhtml", useForwardToLogin = false)) 然后,成功登录后,用户将被重定向到他
..
这是我的过程中其中一个连接的堆栈跟踪: “端口10000上的ServerConnection线程27”# 521 prio = 5 os_prio = 0 tid = 0x0000000002db4800 nid = 0x2d79 runnable [0x00007f0ababb1000] java.lang.Thread.State:RUNNABLE 在java.net.Socket
..
我需要在证书中添加新的OID扩展 1.3.6.1.5.5.7.1.26 。我在证书中得到了此OID扩展名,但出现以下错误: 证书扩展名:10 [1]:ObjectId: 1.3.6.1.5.5.7.1.26 Criticality = false 扩展名未知:DER编码的OCTET字符串= 0000:04 0C 30 0A 13 08 33 39 20 64 63 20 32
..
当我尝试从字节数组制作ECC私钥时,出现以下异常。我有公钥/私钥,并且从C库micro-ecc / uECC.h输出签名。 C用secp192r1曲线。我正在尝试使用Java中C生成的密钥来验证数据。如何将字节数组转换为私钥/公钥? Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider( ))
..
我已经使用secp192r1曲线生成了ECC公钥和私钥。对于公共,我得到75,对于私有编码的密钥数组长度,我得到125。为什么私钥比公钥长?为什么私钥不超过公钥的两倍?为什么由于secp192r1,私钥不是192位= 24字节? Security.addProvider(new org.bouncycastle.jce.provider .BouncyCastleProvider());
..
当时启用了Java RC4的早期版本,我的应用程序运行良好,但是在Java 8 U 77更新后,它不再使用需要与我的一台旧服务器配合使用的以下密码. TLS_ECDHE_ECDSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_SHA TLS_ECDH_ECDSA_WITH_RC4_128_SHA T
..
作为标题,如何使用Java中的SSH RSA公钥计算指纹? 我从sample.pub获得了一个rsaPublicKey对象,并使用库Apache Commons Codec计算了指纹. DigestUtils.sha256Hex(rsaPublicKey.getEncoded()); 但是当使用ssh-keygen命令时,我得到了不同的指纹 ssh-keygen -E sha256 -lf sam
..