jce相关内容

如何避免安装“无限力量"部署应用程序时的 JCE 策略文件?

我有一个使用 256 位 AES 加密的应用程序,Java 不支持该应用程序.我知道要使其正常运行,我在安全文件夹中安装了 JCE 无限强度罐子.这对我作为开发人员来说很好,我可以安装它们. 我的问题是,由于此应用程序将被分发,最终用户很可能不会安装这些策略文件.让最终用户下载这些只是为了使应用程序具有功能并不是一个有吸引力的解决方案. 有没有办法让我的应用程序在不覆盖最终用户机器上的 ..
发布时间:2021-11-25 12:46:08 Java开发

信任存储与密钥存储 - 使用 keytool 创建

我知道密钥库通常会保存私钥/公钥,而信任库只会保存公钥(并代表您打算与之通信的受信任方的列表).嗯,这是我的第一个假设,所以如果这不正确,我可能还没有开始很好...... 我很想了解在使用 keytool 时如何/何时区分商店. 到目前为止,我已经使用 创建了一个密钥库 keytool -import -alias bob -file bob.crt -keystore keyst ..
发布时间:2021-11-25 12:24:29 Java开发

信任存储与密钥存储 - 使用 keytool 创建

我知道密钥库通常会保存私钥/公钥,而信任库只会保存公钥(并代表您打算与之通信的受信任方的列表).嗯,这是我的第一个假设,所以如果这不正确,我可能还没有开始很好...... 我很想了解在使用 keytool 时如何/何时区分商店. 到目前为止,我已经使用 创建了一个密钥库 keytool -import -alias bob -file bob.crt -keystore keyst ..
发布时间:2021-11-19 23:03:19 Java开发

IBM的JCE提供程序有什么问题?

我有一个JCE测试,该测试对我尝试过的所有Sun JDK都可以正常运行,但是对于各种IBM J9 JDK(例如1.6.0 build pwi3260sr8-20100409_01(SR8))却失败了.在加密模式下初始化密码时,会发生以下例外情况.为什么IBM JCE不能使用其自己的私钥?我在代码中遗漏了什么吗? public void testBasicKeyGeneration()引发NoS ..
发布时间:2021-05-18 19:57:23 Java开发

如何使用从密码派生的密钥正确加密和解​​密文件

我正在尝试制定正确的过程来使用"PBEWithHmacSHA256AndAES_256"加密和解密文件.标准. 根据我对本 } 根据我对PBE的理解,我认为有些事情是不对的,因此,我实施它的方式可能是错误的.谁能指出似乎有问题的地方吗? 解决方案 主要问题是: IV和Salt不能写在 for 循环内. IV以 encrypt 进行存储,而不是通过Base64编码, ..
发布时间:2021-05-04 19:28:16 Java开发

HSM解密+加密链

我的应用程序充当总机,在两方之间传输非常敏感的消息,并且我试图弄清如何在不“看"他们试图发送的消息的情况下做到这一点. 我有一个HSM,并且为发件人生成了一个密钥对-他们将使用我给他们的公钥对消息进行加密,并且我可以使用我在服务器中拥有的私钥对消息进行解密HSM. 然后我将通过使用最终接收者的公共密钥对消息进行加密来传递该消息. 是否可以在HSM内部链接这两个操作,而无需在我的应 ..
发布时间:2021-05-04 19:23:33 其他开发

使用CipherInputStream和CipherOutputStream加密和解密文件

我一直试图在AES中编写一个加密文件,并随后使用JCA中提供的密码流对其解密.但是,在读取文件时遇到了问题,因为解密越来越麻烦了. 公共类CipherStreams {公共静态void main(String [] args){尝试 {KeyGenerator keygen = KeyGenerator.getInstance("AES");密钥k = keygen.generateKey(); ..
发布时间:2021-05-04 19:22:28 Java开发

Microsft Azure安装Java密码扩展(JCE)

我在Azure上有一个Java 8 Wep应用程序. 我正在使用Webapp的默认JRE内置应用程序设置.我正在Tomcat上运行. 我无法安装Java密码扩展来处理某些加密.我无权安装Java Home,只能将WAR文件上传到Web应用. 有人知道如何在Azure上安装JCE吗? 谢谢!Fab 解决方案 对于仍然对此有疑问的人,我将通过示例分享我的解决方案: ..
发布时间:2021-04-13 20:05:59 Java开发

Java错误:请安装JCE无限强度管辖权策略文件

我正在此Java应用程序上工作,该应用程序需要访问"JCE Unlimited Strength"文件,并且确实安装了它们,并且当我生成jar输出时,在构建解决方案(在Intellij中)时它可以正常工作. ,由于某种原因,它给了我这个烦人的错误: C:\Users\h\whatever\out\artifacts\Accepter_jar>java -cp Accepter.jar Mai ..
发布时间:2021-02-09 20:49:09 Java开发

哪些JCE提供商符合FIPS 140-2?

哪些Java密码术扩展(JCE)提供程序符合FIPS 140-2?更具体地说,Sun / Oracle提供者是否有资格? 解决方案 根据此页面: IBM和RSA具有经过FIPS 140-2验证的JCE提供程序。 BouncyCastle具有经过FIPS 140-2验证的Java 7和Java的JCE提供程序。 8.(请参阅充气城堡军团-FIPS资源页面。鼓励捐款!) Sun的JC ..
发布时间:2020-10-11 20:50:52 Java开发

Java加密扩展(JCE)是否与JRE捆绑在一起?

我需要确定jce即使在JRE环境中也可用。经过疯狂的谷歌搜索之后,我只设法验证了jce在Java 1.4之后与JDK捆绑在一起。 jce是否也与普通的JRE下载捆绑在一起? 您能指出您在哪里找到信息,以便我自己进行验证并知道我错过了什么吗? 解决方案 是的,这些天的jce已包含在所有Java版本中,相关公告。 ..
发布时间:2020-09-24 06:03:31 Java开发

如何将JCE算法名称转换为AlgorithmIdentifier对象?

我正在使用BouncyCastle 1.54。 我有一个JCE算法字符串-例如“ ECDSAwithSHA256”。 我需要一个org.bouncycastle.asn1.x509.AlgorithmIdentifier对象。 或者,我可以从OID创建AlgorithmIdentifier对象,但是 我可以创建一个巨大的if / else,但是必须有一种标准的方法来实现。 ..
发布时间:2020-09-23 01:24:13 其他开发

读取pkcs12证书信息

我在读取证书信息时遇到问题。我想使用Java和Android中的bouncycastle库来阅读完整信息。现在,我只是在控制台中使用keytool命令: > keytool -list -keystore 1.p12 -storetype pkcs12- v 有任何建议吗? 解决方案 我找到了解决方案,主要思想是将证书转换为x509,然后获取SubjectDN和解析 ..
发布时间:2020-09-23 01:03:43 Java开发

如何将公共EC代码点和曲线名称转换为PublicKey?

我有两个32字节长的字节数组,分别表示EC公共密钥的X和Y值。我知道该曲线为命名曲线“ prime256v1”。 如何将其转换为Java PublicKey对象? JCE似乎不提供使用命名曲线的任何工具。 Bouncycastle的示例代码似乎无法与任何版本的充气城堡一起编译找到。 WTF吗? 解决方案 事实证明,实际上,这是另一种方法。显然,可以使用Algorit ..
发布时间:2020-09-23 00:57:49 Java开发

如何在Java中解密私钥(不使用BC openssl)

是否可以使用JCE和/或BouncyCastle提供程序(不使用openssl捆绑包)解密加密的RSA(或其他无关紧要的)私钥? 我可以使用PrivateKeyFactory读取未加密的密钥. 通过谷歌搜索,可以了解使用PEMReader(来自BC openssl捆绑包)的示例,该示例已对其应用了密码,但是-不想使用openssl捆绑包,不一定要使用PEM格式,我可以使用PemRead ..
发布时间:2020-07-24 23:06:02 Java开发