问题标签 [bouncycastle]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1146 浏览

c# - 在 pgp 中生成公共、私人和密码短语?

嗨,谁能告诉我如何使用 c# 中的充气城堡生成 pgp 公共、私人和密码短语?

0 投票
3 回答
4926 浏览

c# - 生成 pgp 密钥的问题?

我正在使用 RSACryptoServiceProvider 我已经生成了公钥和私钥。它生成的密钥格式如下:

公钥:

私钥:

但是使用 PGP Desktop 我已经生成了这样的密钥-

公钥:

私钥:

因此,当我传递 PGP Desktop 生成的密钥时,它能够完美地进行加密和解密,但是当我传递 RSACryptoServiceProvider 生成的密钥时,我无法加密和解密?

谁能告诉我如何在 PGP 生成的模式中生成密钥?

0 投票
3 回答
6549 浏览

java - 时间戳响应不正确 - BouncyCastle

尝试通过使用 BouncyCastle 并连接到http://timestamping.edelweb.fr/service/tsp来请求时间戳 (RFC 3161) 。我确实从服务器收到了 TimestampResponse,但它似乎没有实际日期。

这是代码:

这是问题:有没有人使用 Bouncycastle 的时间戳库并碰巧知道不同的状态代码及其含义?或者只是一般来说为什么这似乎不起作用。

我希望看到日期的这一行只抛出一个 NullPointer:

有谁知道任何其他免费的符合 RFC 3161 的时间戳服务器?

如果您想运行代码,您需要可以从这里下载的 bouncycastle jars 。您将需要:提供者、邮件、tsp。

谢谢

0 投票
2 回答
7618 浏览

java - 在 BouncyCastle 中使用“强”JRE 策略文件

密码学新手在这里...我正在尝试使用 BouncyCastle 和下面的代码进行 128 位加密。

但我得到这个错误:

我使用的证书是使用JDK的keytool程序生成的,如下:

我使用的JDK版本是6,我使用的BouncyCastle版本是141。

我做对了吗?我还需要安装无限强度策略文件来进行 128 位加密吗?

非常感谢您的帮助。

谢谢!

0 投票
5 回答
23224 浏览

.net - BouncyCastle RSAPrivateKey 到 .NET RSAPrivateKey

我正在创建一个证书分发系统来跟踪客户和东西。

会发生什么:

  • 客户端向服务器发送 CSR
  • 服务器检查并签署证书
  • 服务器向客户端发送签名证书
  • 客户端将签名证书和私钥放在 Windows 存储中。

所以在客户端会发生这种情况:

好的,所以我会跳过服务器端只要相信我,服务器会签署证书并将其发送回客户端。那就是我要采取行动的地方。

现在您可能认为服务器端一定有问题。好吧,我也是这么想的,但是当我从这个证书制作一个 pfx 文件并手动导入它时,它工作得很好......

不知何故,.NET RSA 私钥和 BouncyCastle RSA 私钥之间存在差异,我无法确定。

您可能会建议导入 pfx,然后通过 X509Store 从中获取私钥。我试过。:S 失败了。一旦我尝试ExportParameters(true)真正代表包含私有参数。它说“密钥在指定状态下无效。”。请参阅最后的完整例外。

我希望你们中的一些人以前杀过这头猪,或者可以帮助我。

0 投票
1 回答
2022 浏览

java - BouncyCastle 最后一个字节解密问题

我正在使用 Bouncy Castle 从文件系统中解密 XML 文件。我输出解密后的文本并在最后一个数据字节上得到一个致命错误 SAXParseException。下面是我的解密方法和密码对象的设置。

我最初使用密码流,一切正常(注释掉的代码是我的流)。由于策略文件和最终用户没有 256 位无限版本,我需要使用充气城堡。

任何想法为什么最后一个字节没有通过?

从构造函数:

解密方法:

0 投票
1 回答
2176 浏览

c# - 使用 bouncycastle 生成经过身份验证的 CMSEnvelopedData 消息

我正在尝试使用密码加密数据并将其存储在 ASN.1 编码的 CMS 消息中(使用 C# 和 BouncyCastle 1.4)

我的代码似乎有两个问题:

  • 数据似乎没有用 HMAC 签名,所以当我篡改编码数据(通过启用注释掉的行)时,解密仍然成功。

  • 当我解密我篡改的数据时,我得到了损坏的纯文本。然而,只有两个纯文本数据块被破坏。这似乎表明加密实际上并未使用 CBC 模式。

    编辑:忽略第二点,这正是 CBC 应该如何工作的

这就是我正在测试的:

我究竟做错了什么?写这个的正确方法是什么?

0 投票
3 回答
1144 浏览

c# - Bouncycastle:AddKeyTransRecipient 的 subKeyID-Parameter 有什么作用?

我正在尝试使用 bouncycastle 对任意长度的消息进行不对称加密。(1.4+ 使用 C#)

这是我现在拥有的代码。它应该(但不会)生成一条 CMS 消息,其中数据本身使用 AES256 和随机密钥进行加密,并且密钥使用来自keyPair.

keyPair是一个 RSA 密钥 (RsaKeyParameters)

方法中的subKeyId参数是Encrypt什么,它需要具有什么值?

0 投票
3 回答
1494 浏览

java - 从 RFC1421 格式的证书中获取 REAL X.509 数据

我们有一个 Java 应用程序,它存储 RSA 公钥并允许用户使用任何密钥加密短信息流。该应用程序还允许用户将新的密钥证书导入密钥库。当我们从文件加载证书时,我们希望使用公用名 (CN) 作为别名。这是问题所在:

我们知道文件中的主题名称具有混合大小写,我们需要保留该大小写。有谁知道如何从 Java6 中的 JCE 获得更灵活的 X.509 支持?

我们曾考虑使用 BouncyCastle 轻量级 API,但文档几乎不存在。

编辑:使用 JDK 6u11 以下是 java.security 中的安全提供程序列表:

证书:

0 投票
1 回答
2158 浏览

java - javax.net.ssl.SSLException illegal_parameter bouncycastle related?

I'm trying to upgrade from BouncyCastle bcprov-jdk14-124.jar (oooold) to bcprov-jdk14-143.jar. When I replace the old jar with the new jar and build everything, my software will no longer establish an SSL connection, failing with a javax.net.ssl.SSLException: Received fatal alert: illegal_parameter. Googling for "bouncycastle javax.net.ssl.SSLException illegal_parameter" yields a whopping 4 results.

Any suggestions on where to start debugging this?

Additional context:

  • client is on WinXP
  • server on CentOS, using Oracle Application Server
  • The client is attempting to establish an SSL connection for an AXIS2 POST.
  • When the server uses bcprov-jdk14-143 and the client uses bcprov-jdk14-124, the POST succeeds, but when the client is upgraded to 143, I get this error