java-security相关内容

在没有库的情况下在 Java 中读取 PKCS#1 或 SPKI 公钥

我需要使用公钥来验证 Java 中的一些数据,但我似乎无法以 Java 可以在没有第三方插件的情况下使用的方式来格式化密钥. 我正在使用 Node.js 的 crypto 库生成密钥,这让我可以选择 PKCS#1 或 SPKI,并且.pem 或 .der 文件格式. 我听说 Java 不支持开箱即用的 PKCS#1,而且 StackOverflow 上的几乎所有其他答案都建议使用 Bo ..
发布时间:2021-12-20 20:02:36 Java开发

检索 x509 证书的序列号时缺少前导零

我正在尝试从 X.509 证书中获取序列号.当我将代码生成的序列号与实际序列号(在 Windows 上)进行比较时,实际序列号(X509 的)的前导零证书)丢失. 任何建议或替代方法来获取 x.509 证书的十六进制序列号和前导零?? 以下是我目前使用的代码段: InputStream in = new FileInputStream("cert");CertificateFacto ..
发布时间:2021-09-29 19:26:14 Java开发

在 Spring Boot 2.0 中使用 Web Client 访问 HTTPS RESTful 服务抛出异常

我必须访问一个 https 休息网络服务 (https://example.com)由客户端提供,其中包含 2 个 .cer 文件. 我已经创建了keystore.jks 和truststore.jks 文件,并且将.cer 文件导入到jks 文件.使用下面的命令 keytool -genkeypair -alias abcd -keyalg RSA -sigalg garegar -ke ..

如何在 Java 8 中禁用 TLSv1.2

任何人都知道如何在 JRE 8 中禁用 TLSv1.2 和 1.1,并且只允许使用 TLSv1.我已经尝试过 -Djdk.tls.client.protocols="TLSv1" 参数但没有运气.当我查看输出的 SSL 调试器时,我可以看到仍在使用 V1.2 00E0: 05 01 04 03 04 01 03 03 03 01 02 03 02 01 02 02 ............... ..
发布时间:2021-07-17 20:44:46 Java开发

使用 Java Security 通过模数、公共和私有指数恢复 RSA 私钥

我正在尝试使用给定的参数 {e,n,d} 在 PKCS#1 中找到用于生成 RSA 私钥的 Java(本机或 BouncyCastle 提供程序)实现. Dan Boneh 撰写的论文描述了一种算法.该解决方案在 PyCrypto (Python) 中可用,还有一个由 Mounir IDRASSI 发布的独立实用程序在 SFM 格式 (n,e,d) 和 CRT 格式 (p,q,dp,dq,u ..
发布时间:2021-06-21 19:33:14 其他开发

启用 Java 安全管理器 OSGi Equinox 并限制捆绑权限

我想为基于 OSGi equinox 的系统添加 Java 安全管理器.我的问题是在启用 JSM 后,每个包都从框架中获得了 BundlePermission,这导致所有包的 java.lang.AllPermission. 如何限制不同策略的捆绑包?例如,根据安装位置限制某些权限.等等. 解决方案 您应该使用 ConditionalPermissionAdmin 服务来为束设置所需 ..
发布时间:2021-06-13 19:05:20 Java开发

在没有库的情况下用Java读取PKCS#1或SPKI公钥

我需要使用公共密钥来验证Java中的某些数据,但是我似乎无法以无需第三方插件就可以使用Java的方式来格式化密钥. 我正在使用Node.js的 crypto 库生成密钥,这使我可以选择 PKCS#1 或 SPKI .pem或.der文件格式. 我听说Java不支持现成的 PKCS#1 ,几乎所有关于StackOverflow的答案都建议使用BouncyCastle或类似的软件,但就我而 ..
发布时间:2021-05-04 19:22:23 Java开发

Java 11 SSL异常:无法找到到请求目标的有效证书路径

在尝试将我的一个应用程序从Java 8升级到Java 11时,我遇到了一个奇怪的SSL异常,内容是“无法找到有效的证书" 此应用程序的设置用ca-certificates-java包中的cacerts覆盖默认的jdk/jre cacerts,因此在升级之前和之后,密钥存储区中的证书应该相同(也可以使用): # java 8 ls -l /usr/lib/jvm/java-1.8.0/j ..
发布时间:2021-02-10 18:39:17 Java开发

Java字节数组到ECCPrivateKey-InvalidKeySpecException:无法识别编码的密钥规范

当我尝试从字节数组制作ECC私钥时,出现以下异常。我有公钥/私钥,并且从C库micro-ecc / uECC.h输出签名。 C用secp192r1曲线。我正在尝试使用Java中C生成的密钥来验证数据。如何将字节数组转换为私钥/公钥? Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider( )) ..

ECC私钥长于公钥

我已经使用secp192r1曲线生成了ECC公钥和私钥。对于公共,我得到75,对于私有编码的密钥数组长度,我得到125。为什么私钥比公钥长?为什么私钥不超过公钥的两倍?为什么由于secp192r1,私钥不是192位= 24字节? Security.addProvider(new org.bouncycastle.jce.provider .BouncyCastleProvider()); ..

Java 8更新后与RC4相关的问题

当时启用了Java RC4的早期版本,我的应用程序运行良好,但是在Java 8 U 77更新后,它不再使用需要与我的一台旧服务器配合使用的以下密码. TLS_ECDHE_ECDSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_SHA TLS_ECDH_ECDSA_WITH_RC4_128_SHA T ..
发布时间:2020-08-01 22:25:32 Java开发