问题标签 [bouncycastle]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
4604 浏览

java - Bouncy Castle API 线程安全吗?

Bouncy Castle API线程安全吗?尤其,

我打算在我的应用程序中编写一个单例 Spring bean 来支持基本级别的密码学。由于它是一个 Web 应用程序,因此多个线程一次访问该组件的机会更大。因此,胎面安全在这里至关重要。

如果您在使用 Bouncy Castle 时遇到过此类情况,请告诉我。

0 投票
15 回答
108409 浏览

java - scp 通过 java

通过 Java 编程语言执行 scp 传输的最佳方法是什么?看来我可以通过 JSSE、JSch 或 bouncy castle java 库来执行此操作。这些解决方案似乎都没有一个简单的答案。

0 投票
3 回答
7653 浏览

java - 对 Java 安全性和 BouncyCastle API 感到茫然和困惑

我一直在尝试理解 Java 的 BouncyCastle 加密 API。不幸的是,我发现 Java 密码学通常被服务提供者接口和行话所掩盖,以至于我无法理解任何实际所做的事情。我已经尝试反复阅读必要的文档,但它仍然难以理解,引入了许多远远超出我认为应该需要的概念。

我真正想要的是一个执行以下操作的类:

抱歉,如果这是一个非常复杂的问题,可以作为“我真正想要的”提出。非常欢迎任何关于在哪里阅读 Java 密码学和 BouncyCastle 的指针。任何关于 Java 加密系统实际布局的概述都非常受欢迎。

0 投票
1 回答
5135 浏览

c# - 使用 BouncyCastle C# 进行 PGP 加密会导致签名验证时出现无效密钥警告

我们需要对文件进行 PGP 加密并通过 FTP 将它们发送给第三方。这些文件使用第三方的 DH/DSS 公钥加密,并使用我们的私钥签名。

第三方拥有我们的公钥和他们自己的私钥。加密/解密有效,但第三方在尝试验证我们的签名时会收到警告。

当我们尝试使用 PGP Desktop 解密和验证类似加密的文件时,文件会在没有警告的情况下进行验证。

第三方正在使用“McAfee E-Business Server”

确切的警告是:警告:签名错误,与文件内容不匹配!来自用户“用户名”的错误签名

代码有点复杂,但我把它贴在了我的博客上。如果更合适的话,我可以在这里发布它而不是链接。

任何有关如何解决此问题的见解都值得赞赏。

0 投票
1 回答
978 浏览

bouncycastle - 无法从应用程序 jar 访问 BouncyCastle jar

我为我的应用程序制作了 jar 文件。我的应用程序类之一使用 BC jar 的 BouncyCastleProvider 类。

我在我的应用程序 jar 所在的同一个父文件夹中创建了一个文件夹“lib”。

我已将我的机器 CLASSPATH 更改为指向这个新的 lib 文件夹。但是当我运行我的应用程序时,它给了我 classnotfound 异常。

但是,如果我将此 BC jar 文件复制到我的 jre/lib/ext 中,那么一切正常。

谁能告诉我从我的 lib 目录访问 BC jar 文件需要做什么?

提前致谢, 杰尼什

0 投票
2 回答
1105 浏览

java - 除了 BouncyCastle 还有其他开源 JCE 库吗?

我正在寻找实现一些更深奥的加密算法的开源 JCE 库,以便我可以研究它们的实现。我对那些实施斯坦福大学发布的基于身份的加密(IBE)的人特别感兴趣。

0 投票
4 回答
15649 浏览

c# - 加密 BouncyCastle RSA 密钥对并存储在 SQL2008 数据库中

我有一个生成 BouncyCastle RSA 密钥对的函数。我需要加密私钥,然后将加密的私钥和公钥存储到单独的 SQL2008 数据库字段中。

我正在使用以下内容获取密钥对:

这可以很好地返回密钥,但我不确定如何加密私钥并随后将其存储在数据库中。

这就是我目前使用的加密数据(不正确?):

显然,我在其中转换 keyParam.ToString() 的 keyBytes 设置不正确,因为它只转换 KeyParameter 名称,而不是实际值。我正在向此函数提交keys.Private 的先前密钥对返回。

另一个问题是因为我没有加密公钥,我应该以什么格式将它存储在 SQL2008 数据库中,nvarchar(256) 或其他?

任何帮助将不胜感激。

0 投票
3 回答
11324 浏览

java - 使用 keytool 生成 128 位密钥

有没有办法使用 Sun 的 keytool 程序生成适合加密的 128 位密钥对?似乎http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator中提供的算法要么不受支持,要么不允许短于 512 位的密钥。

密钥对将与 ff 一起使用。代码片段:

其中输出是一些将保存加密数据的 OutputStream,输入是一些将读取明文数据的 InputStream。

0 投票
2 回答
2395 浏览

c# - 问题传递私钥和公钥?

我需要以字符串格式传递公钥和私钥,以便在 pgp 中进行加密和解密。我已经生成了这样的密钥,但我无法使用它们。那么谁能告诉我如何从中获取字符串格式的公钥和私钥。而且 rsakeygenerator 也没有给出私钥的密码。那么我在哪里获得私钥的密码?

0 投票
7 回答
28794 浏览

cryptography - 如何开始使用 BouncyCastle?

因此,在CodingHorror 对加密的乐趣和激烈的评论之后,我们正在重新考虑进行自己的加密。

在这种情况下,我们需要将一些识别用户的信息传递给第三方服务,然后第三方服务将使用这些信息和哈希值回调我们网站上的服务。

第二个服务查找有关该用户的信息,然后将其传递回第 3 方服务。

我们想加密这些进入第 3 方服务的用户信息,并在它出来后解密。所以它不是一个长期存在的加密。

在编码恐怖文章中,Coda Hale 推荐了 BouncyCastle 和库中的高级抽象来针对特定需求进行加密。

我的问题是 BouncyCastle 命名空间很大,而且文档不存在。谁能指出我这个高级抽象库?(或者除了 BouncyCastle 之外的其他选择?)