1

我已经能够使用 bouncycastle jar 在本地运行解密和加密。我已经生成了我想将公钥放入客户端(Java 和 Android)并将私钥放入 Web 服务的密钥。我已经能够对消息进行加密和编码,并将加密的消息发送到 web 服务(在 Lunarpages 的托管服务上),但是 web 服务解密失败并出现 FileNotFoundException

BouncyCastleProvider bc = new BouncyCastleProvider();

或者

Security.addProvider(new BouncyCastleProvider());

bcprov-ext-jdk14-146.jar 和 bcprov-jdk14-146.jar 包含在 web-inf lib 目录中。

有什么我可以通过编程来实现这一点还是 Lunarpages 必须做些什么?

我什至无法为我打印堆栈跟踪,所以我想我可能会尝试使用不同的提供者来查看我是否得到更好的响应 - SunJCE。

access denied (java.security.SecurityPermission insertProvider.SunJCE)

java.security.AccessControlContext.checkPermission(AccessControlContext.java:269) java.security.AccessController.checkPermission(AccessController.java:401) java.lang.SecurityManager.checkPermission(SecurityManager.java:524) java.lang.SecurityManager.checkSecurityAccess( SecurityManager.java:1673) java.security.Security.check(Security.java:1307) java.security.Security.insertProviderAt(Security.java:697) java.security.Security.addProvider(Security.java:757) 网络。 wpstudios.tcws.pgp.RSAEncrypt.generateKeys(RSAEncrypt.java:81) javax.servlet.http.HttpServlet.service(HttpServlet.java:165) javax.servlet.http.HttpServlet.service(HttpServlet.java:103) com。 caucho.server.http.FilterChainServlet.doFilter(FilterChainServlet.java:96) com.caucho.server.http.Invocation.service(Invocation.java:315) com.caucho.server.http.CacheInvocation.service(CacheInvocation.java:135) com.caucho.server.http.RunnerRequest.handleRequest(RunnerRequest.java:346) com.caucho.server.http.RunnerRequest.handleConnection(RunnerRequest.java:274) com.caucho.server.TcpConnection.run(TcpConnection. java:139) java.lang.Thread.run(Thread.java:534)

4

1 回答 1

1

FileNotFound 异常重要吗?显然,caucho 服务器设置在添加提供程序时使用了访问限制。没关系,如果你想开发一些应用程序级别的加密/解密,你可以直接使用 bouncy castle crypto API。它不像 JCE 那样友好,但它足够有用。如果您想使用一个又使用 JCA/JCE 框架的库,这可能不起作用。

Lunarpages 是手动更改权限或添加提供程序(似乎使用resin.conf),但可能很难仅为您更改它们,除非您是唯一使用Java 应用程序服务器的人。我想问它永远不会有什么坏处。

于 2011-06-21T22:39:19.453 回答