使用 Bouncycastle 存储 PKCS#12 容器 (pfx)
我正在努力使用 Xamarin 和 BouncyCastle 创建 pfx 文件.我有以下设置/规范 .NET:PCL .Net 框架 4.5.1 Xamarin:4.5.0.476 BouncyCastle:BouncyCastle 签名 1.7.0.1(NuGet 包) 我想为我的移动客户端生成一个自签名证书,以针对我的服务器进行身份验证.使用 BouncyCastle 创建效
..
bouncycastle相关内容
以编程方式从 PEM 获取 KeyStore
如何以编程方式从包含证书和私钥的 PEM 文件中获取 KeyStore?我正在尝试通过 HTTPS 连接向服务器提供客户端证书.如果我使用 openssl 和 keytool 获取动态加载的 jks 文件,我已经确认客户端证书有效.我什至可以通过动态读取 p12 (PKCS12) 文件来使其工作. 我正在考虑使用 BouncyCastle 的 PEMReader 类,但我无法克服一些错误.我
..
“无法识别提供给包的凭据"使用 BouncyCastle 生成的证书作为服务器进行身份验证时出错
我正在尝试使用 BouncyCastle.Crypto dll 创建证书,然后使用该证书将 SslStream 验证为 Windows 服务进程中的服务器,该进程在本地系统帐户下运行. 但是,当我调用 SslStream.AuthenticateAsServer(certificate) 时,它会引发 Win32 异常并显示错误消息“无法识别提供给包的凭据". 这里有几个关于此错误消息
..
如何使用 BouncyCastle 进行 TLS?
有人知道使用 BouncyCastle 的 TLS 示例吗?我对互联网上缺少它们感到惊讶.如果真的没有,让我们收集它们作为答案. 解决方案 这是一个非常基本的示例,具有仅服务器身份验证和自签名证书.代码基于 BC 1.49,主要是轻量级 API: ServerSocket serverSocket = new ServerSocket(SERVER_PORT);最终的 KeyPair k
..
如何在保留私钥的同时将 BouncyCastle X509Certificate 转换为 .NET Standard X509Certificate2?
我需要将生成的 BouncyCastle X509Certificate 转换为 X509Certificate2 并将私钥加载到生成的 .NET Standard X509Certificate2 对象.那可能吗? 有一个类似问题的答案https://stackoverflow.com/a/8150799/5048935,但是生成 BouncyCastle 证书并将其转换为 .NET X5
..
在 Root 中插入证书(使用私钥),LocalMachine 证书存储在 .NET 4 中失败
我在本地机器的根证书存储中插入带有私钥的新 CA 证书时遇到问题. 事情是这样的: //这也无济于事.新 StorePermission (PermissionState.Unrestricted) { Flags = StorePermissionFlags.AddToStore }.Assert();var store = new X509Store(StoreName.Root, S
..
如何在保留私钥的同时将 BouncyCastle X509Certificate 转换为 .NET Standard X509Certificate2?
我需要将生成的 BouncyCastle X509Certificate 转换为 X509Certificate2 并将私钥加载到生成的 .NET Standard X509Certificate2 对象.那可能吗? 有一个类似问题的答案https://stackoverflow.com/a/8150799/5048935,但是生成 BouncyCastle 证书并将其转换为 .NET X5
..
使用 Bouncy Castle 库 c# 解密 pdf.p7m 文件的问题
我在 c# 中“翻译"了 java 代码,用于 pdf 文件的 dercrypt.我不明白为什么当我启动一个新的 CmsEnvelopedData 对象时,我得到一个异常:“试图读取流的末尾".我还尝试在不安装 NuGet 包的情况下下载 Bouncy Castle 源代码,但我无法弄清楚可能是什么问题.感谢那些愿意提供帮助的人. 代码 Java: 公共最终同步字节[]decryptDa
..
Org.BouncyCastle.Math.BigInteger.ToByteArrayUnsigned 的 .NET System.Numerics.BigInteger 等价物是什么?
我目前正在使用 BouncyCastle 的 .NET 端口,但在转换时遇到了一些问题使用本机 .NET BigInteger 将大整数转换为 System.Guid. 对于某些情况,我在一个(“源")应用程序中使用 BouncyCastle 将 System.Guid 转换为 Org.BouncyCastle.Math.BigInteger.然后将该值保存为格式 3A2B847A960F0
..
ECDSA KeyPairGenerator 不可用(但在 JUnit 中有效)
我在运行 Android 应用程序时观察到的异常低于我 - 当我将下面的代码作为 JUnit 运行时不会发生. java.security.NoSuchAlgorithmException:ECDSA KeyPairGenerator 不可用在 java.security.KeyPairGenerator.getInstance(KeyPairGenerator.java:225)在 com.m
..
与 Java 7u40 上的小程序一起使用的 BouncyCastle 加密提供程序库
案例:我正在维护一个 Java 小程序,它使用 BouncyCastle 库 bcpkix-jdk15on-149.jar 和 bcprov-jdk15on-149.jar..> 问题是在支持 JRE 7_u40 的浏览器上运行小程序时. 从版本 7_u25 开始,行为发生了变化,它总是提示一个模式窗口,例如“使用自签名证书的应用程序的安全提示"(不能再永久隐藏),只是为了信任 bcprov.
..
使用 Java-PNS 向 iPhone 发送推送通知时出错?
我正在使用 javaPNS_2.2.jar 文件向 iPhone 设备发送推送通知消息. 我的代码是: PushNotificationPayload payload = PushNotificationPayload.complex();/* 自定义负载 */payload.addAlert("Hello World!");payload.addCustomDictionary("myk
..
从公钥字节数组重新创建椭圆曲线的 X 和 Y
我对密码学真的很陌生,但是 - 我想要做的是从公钥的字节数组表示中获取 X 和 Y 坐标.我正在使用 secp256r1 曲线. //获取曲线X9ECParameters x9 = ECNamedCurveTable.GetByName("secp256r1");ECCurve 曲线 = x9.Curve;//从 ASN.1 编码的公钥点获取坐标var asn1 = (Asn1Sequence)
..
使用 PDFBox ETSI 验证填充签名
我使用 PDFBOX 创建了一个 PDF PAdES 签名,并且我正在使用 ETSI 在线验证器 1(它需要注册),现在我在报告中只有两个错误,但我对它们是什么或如何修复它们有点迷茫. 这是etsi在线验证器报告: 这是我用来签名的代码: @Overridepublic byte[] sign(InputStream content) 抛出 IOException {尝试 {CMSS
..
base64 编码的签名属性 DER 结构中的消息摘要
我有以下ASN1 ASN.1转储 SET (4 元素)序列(2元素)对象标识符 1.2.840.113549.1.9.3 contentType (PKCS #9)套装 (1 个元素)对象标识符 1.2.840.113549.1.7.1 数据(PKCS #7)序列(2元素)对象标识符 1.2.840.113549.1.9.5 签名时间 (PKCS #9)套装 (1 个元素)UTC时间 2021-
..
从字节[]/pem字符串获取公共密钥-BouncyCastle C#
我正在编写与SmartCard通信的程序.智能卡是公钥的来源.我得到的公用密钥为 byte [] ,并将其转换为 String .我想使用密钥创建证书签名请求. 如何将byte []/字符串(我的公共密钥)转换为任何C#密钥参数(例如RsaKeyParameters或AsymmetricKeyParameter)? 解决方案 这是从pem字符串中获取 X509证书的简单方法: p
..
向证书添加签名
我必须忍受一些奇怪的要求.我需要通过密码系统的TBS证书,他们将对其进行签名并发回签名字符串,我需要将其合并到证书中以制成签名证书. 看看com.ibm.security.x509.X509CertImpl和SO上的各种BouncyCastle帖子,我不知道该怎么做. 问题: 这可能吗?如果是这样,怎么办? 解决方案 我整理了一个示例,展示了一种实现方法.大部分代码是从b
..
如何将bouncycastle getEncoded格式转换为RSA公钥的X.509格式
如果在调用"getEncoded"时使用base64编码的公钥会产生此结果 mQENBFh1kBcBCADMUkNW2qFgeRnornjhT3lt73wTGcO9rt + Ktr1tcopmOPTfNq3feZNFHRUsBt0Nnuj9 + vSD2cwFRoZDNulhnBD8lAJYOD427uvV + KBDF/5pCQKh2SmDK8tJI/ncLIlX4SFa8F9f36FySg
..
Bouncycastle以ASCII/二进制格式写入cms MIME头
我使用bouncycastle c#生成cms签名的数据文件,而我的openSsl命令在下面 openssl cms -sign -in data.txt -binary -signer selfsigned.crt -inkey keypair.pem -out data.signed -keyopt rsa_padding_mode:pss 输出文件格式openssl MIME版本
..
从.key和.cer文件实例化java.security类PrivateKey和X509Certificate
最初的目标是: 生成一个https网址,其中一个参数是PKCS7分离签名(RSA,SHA-256,UTF-8,BASE64). 我拥有什么: 私钥(.key文件以"----- BEGIN RSA PRIVATE KEY -----"开头,这样结束"kIng0BFt5cjuur81oQqGJgvU + dC4vQio + hVc + eAQTGmNQJV56vAHcq4v-----
..