问题标签 [bouncycastle]

嗨，谁能告诉我如何使用 c# 中的充气城堡生成 pgp 公共、私人和密码短语？

我正在使用 RSACryptoServiceProvider 我已经生成了公钥和私钥。它生成的密钥格式如下：

公钥：

私钥：

但是使用 PGP Desktop 我已经生成了这样的密钥-

公钥：

私钥：

因此，当我传递 PGP Desktop 生成的密钥时，它能够完美地进行加密和解密，但是当我传递 RSACryptoServiceProvider 生成的密钥时，我无法加密和解密？

谁能告诉我如何在 PGP 生成的模式中生成密钥？

尝试通过使用 BouncyCastle 并连接到http://timestamping.edelweb.fr/service/tsp来请求时间戳 (RFC 3161) 。我确实从服务器收到了 TimestampResponse，但它似乎没有实际日期。

这是代码：

这是问题：有没有人使用 Bouncycastle 的时间戳库并碰巧知道不同的状态代码及其含义？或者只是一般来说为什么这似乎不起作用。

我希望看到日期的这一行只抛出一个 NullPointer：

有谁知道任何其他免费的符合 RFC 3161 的时间戳服务器？

如果您想运行代码，您需要可以从这里下载的 bouncycastle jars 。您将需要：提供者、邮件、tsp。

谢谢

密码学新手在这里...我正在尝试使用 BouncyCastle 和下面的代码进行 128 位加密。

但我得到这个错误：

我使用的证书是使用JDK的keytool程序生成的，如下：

我使用的JDK版本是6，我使用的BouncyCastle版本是141。

我做对了吗？我还需要安装无限强度策略文件来进行 128 位加密吗？

非常感谢您的帮助。

谢谢！

我正在创建一个证书分发系统来跟踪客户和东西。

会发生什么：

• 客户端向服务器发送 CSR
• 服务器检查并签署证书
• 服务器向客户端发送签名证书
• 客户端将签名证书和私钥放在 Windows 存储中。

所以在客户端会发生这种情况：

好的，所以我会跳过服务器端只要相信我，服务器会签署证书并将其发送回客户端。那就是我要采取行动的地方。

现在您可能认为服务器端一定有问题。好吧，我也是这么想的，但是当我从这个证书制作一个 pfx 文件并手动导入它时，它工作得很好......

不知何故，.NET RSA 私钥和 BouncyCastle RSA 私钥之间存在差异，我无法确定。

您可能会建议导入 pfx，然后通过 X509Store 从中获取私钥。我试过。:S 失败了。一旦我尝试ExportParameters(true)真正代表包含私有参数。它说“密钥在指定状态下无效。”。请参阅最后的完整例外。

我希望你们中的一些人以前杀过这头猪，或者可以帮助我。

我正在使用 Bouncy Castle 从文件系统中解密 XML 文件。我输出解密后的文本并在最后一个数据字节上得到一个致命错误 SAXParseException。下面是我的解密方法和密码对象的设置。

我最初使用密码流，一切正常（注释掉的代码是我的流）。由于策略文件和最终用户没有 256 位无限版本，我需要使用充气城堡。

任何想法为什么最后一个字节没有通过？

从构造函数：

解密方法：

我正在尝试使用密码加密数据并将其存储在 ASN.1 编码的 CMS 消息中（使用 C# 和 BouncyCastle 1.4）

我的代码似乎有两个问题：

• 数据似乎没有用 HMAC 签名，所以当我篡改编码数据（通过启用注释掉的行）时，解密仍然成功。

• 当我解密我篡改的数据时，我得到了损坏的纯文本。然而，只有两个纯文本数据块被破坏。这似乎表明加密实际上并未使用 CBC 模式。

  （编辑：忽略第二点，这正是 CBC 应该如何工作的）

这就是我正在测试的：

我究竟做错了什么？写这个的正确方法是什么？

我正在尝试使用 bouncycastle 对任意长度的消息进行不对称加密。（1.4+ 使用 C#）

这是我现在拥有的代码。它应该（但不会）生成一条 CMS 消息，其中数据本身使用 AES256 和随机密钥进行加密，并且密钥使用来自keyPair.

keyPair是一个 RSA 密钥 (RsaKeyParameters)

方法中的subKeyId参数是Encrypt什么，它需要具有什么值？

我们有一个 Java 应用程序，它存储 RSA 公钥并允许用户使用任何密钥加密短信息流。该应用程序还允许用户将新的密钥证书导入密钥库。当我们从文件加载证书时，我们希望使用公用名 (CN) 作为别名。这是问题所在：

我们知道文件中的主题名称具有混合大小写，我们需要保留该大小写。有谁知道如何从 Java6 中的 JCE 获得更灵活的 X.509 支持？

我们曾考虑使用 BouncyCastle 轻量级 API，但文档几乎不存在。

编辑：使用 JDK 6u11 以下是 java.security 中的安全提供程序列表：

证书：

I'm trying to upgrade from BouncyCastle bcprov-jdk14-124.jar (oooold) to bcprov-jdk14-143.jar. When I replace the old jar with the new jar and build everything, my software will no longer establish an SSL connection, failing with a javax.net.ssl.SSLException: Received fatal alert: illegal_parameter. Googling for "bouncycastle javax.net.ssl.SSLException illegal_parameter" yields a whopping 4 results.

Any suggestions on where to start debugging this?

Additional context:

• client is on WinXP
• server on CentOS, using Oracle Application Server
• The client is attempting to establish an SSL connection for an AXIS2 POST.
• When the server uses bcprov-jdk14-143 and the client uses bcprov-jdk14-124, the POST succeeds, but when the client is upgraded to 143, I get this error