问题标签 [bouncycastle]

我的应用程序有一些代码在 android 中创建密钥库，创建一些默认密钥然后保存密钥库。

稍后代码尝试重新加载密钥库，在模拟器上运行良好，但是在手机上运行时我得到一个 EOFException。关于我要去哪里错的任何建议？

代码如下：

在课堂上，我有以下变量

然后是下面两个函数

我正在尝试编写一个使用 S/MIME 签署电子邮件的小程序。

显然我想用只需要的东西做一个小罐子。显然，Java 的做法包括在周围放置一个巨大的神圣签名 Bouncy Castle JCE 罐子。

问题是：在不接触 JCE 并让它抱怨“身份验证”“提供者”的情况下获得 S/MIME 的最简单方法是什么？也许有一个不依赖于 JCE 的 S/MIME 实现？也许可以在不接触 JCE 的情况下使用 Bouncy Castle S/MIME 使用他们的轻量级 API？也许还有其他方法？

对我来说很明显，无论 Sun 是否批准，没有什么可以阻止纯 Java 开源加密算法的工作，所以这不是理论上的可能性问题，而是：哪种方式最不痛苦？

当然，我总是可以通过获取 Bouncy Castle 纯 Java JCE 实现、将其包重命名为 java.security1 并进行任何我想要的更改来尽早变得丑陋 - 但这种方式现在看起来太痛苦了。

更新我目前直接使用 Bouncy Castle 的问题：我尝试从密钥库加载密钥，这涉及使用 SecretKeyFactory，这反过来又拒绝了我的 Bouncy Castle 构建。

我正在编写一个使用BouncyCastle.

我需要签署大文件，所以CMSSignedDataGenerator我选择使用CMSSignedDataStreamGenerator. 正在生成签名文件，但SHA1哈希与原始文件不匹配。你可以帮帮我吗？

这是代码：

我不知道我做错了什么。

在http://msdn.microsoft.com/en-us/library/system.security.cryptography.pkcs(VS.85).aspx中我们可以看到定义了以下数字签名属性：

• Pkcs9ContentType
• Pkcs9文档说明
• Pkcs9文档名称
• Pkcs9MessageDigest
• Pkcs9签名时间

其中，PKCS#9 规范中不存在Pkcs9DocumentDescription和Pkcs9DocumentName。我有一个使用Bouncy Castle的 Java 应用程序，我希望我的应用程序能够创建具有这两个属性的数字签名。

所以，我有两个问题：怎么做？我应该这样做吗？

我希望能够将加密文件从一个应用程序（Windows 窗体）发送到另一个应用程序（asp.net）。我看过充气城堡，但似乎没有太多文档。有没有简单的充气城堡 pgp c# 示例？如何使用充气城堡在 c# 中完成 pgp？

这是正确的方法吗？：服务器应用程序（winforms）具有私钥和公钥，并进行加密。客户端应用程序 (aspnet) 只知道公钥并读取数据。

它不必是超强加密，但必须这样做，以便客户端不需要知道用于创建文件的密钥 - 这就是我们选择 pgp 的原因。

目的是客户端只能读取而不是创建数据文件（第三方将能够编写自己的客户端应用程序）。

看起来这些链接值得一试：

http://blogs.microsoft.co.il/blogs/kim/archive/2009/01/23/pgp-zip-encrypted-files-with-c.aspx http://jopinblog.wordpress.com/2008/06 /23/pgp-single-pass-sign-and-encrypt-with-bouncy-castle/ http://karym6.blogspot.com/2009/06/pgp-decryption-with-c.html

I'm attempting to encrypt something then decrypt it. The code shown below is VB but I'm using it with the C# libraries. I've tried the same code in C# as well with the exact same exception thrown.

I'm encrypting the text using the RSA engine and the private key file from a StreamReader. Writing that to the console works fine, but the invalid block length exception is thrown when I try to decrypt it:

是否可以使用 C# 使用 .PEM 文件对文本字符串进行编码并使用相同的 .PEM 文件对其进行解码？

我正在尝试签署一些 X509 证书。我的根私钥是 ECDSA secp384r1。我正在使用充气城堡。似乎发生的情况是，在生成证书签名时，使用的 Signature 类无法理解我的 ECDSA 密钥。

生成的代码如下：

输出是：

通过阅读 bouncycastle 源代码，我跟踪了这​​个问题并使用以下代码片段重现它：

产生输出：

问题是我在这一点上完全迷失了。我不知道如何让证书生成器给我一个签名证书。有谁知道我做错了什么？

如何使用 java bouncy castle 库实现 AES 加密？示例代码或示例代码的链接会很好:)

通过bouncycastle wiki 页面，我能够了解如何创建 X.509 根证书和认证请求，但我不太了解之后如何进行概念和编程。

让我们假设甲方提出了一个证书请求并从 CA 获得了他的客户端证书。B方如何验证A的证书？A需要什么样的证书？根证书？“普通”客户端证书？

如果我们假设 A 已经成功地将他的 DER 或 PEM 格式的证书发送给 B，那么验证在编程级别上是如何工作的？

任何帮助深表感谢。

最好的问候，罗伯