问题标签 [bouncycastle]

我已经使用标准 Java 工具和针对特定 AES 算法的 BouncyCastle 提供程序使用某些特定于任务的参数实现了 AES 加密。

这是代码：

在某些环境中，此代码需要特殊的策略文件。请参阅相关问题：InvalidKeyException Illegal key size

我的目标是使用第三方库重新实现它，理想情况下我会使用已经用作提供者的充气城堡。该库不应限制标准 java 策略文件。换句话说，不应该有任何限制。

请在您的回答中建议如何使用 BouncyCastle 或其他可以不受限制地工作的第三方库重新实现它。理想情况下，我会看到代码:-)

非常感谢您的阅读！

延迟后，我现在很高兴发布解决方案。希望有人可以从中受益，因为 Bouncy Castle 文档中没有很多示例 :-)

}

顺便说一句，我发现 Java API 和 Bouncy Castle API 之间有两个区别： 1. Bouncy Castle 使用对象组合来创建所需的密码。而 Java API 使用字符串来识别所需的密码。2. BC 加密代码略大，而 Java API 代码更紧凑。

该解决方案完全替代了原始 Java API 实现——证明是我制作的自定义单元测试。

我需要从 Windows 商店导出私钥。如果密钥被标记为不可导出，我该怎么办？我知道有可能，程序越狱可以导出这个密钥。

要导出密钥，我使用Org.BouncyCastle.Security.DotNetUtilities.GetKeyPair()从(RSACryptoServiceProvider)cryptoProv.ExportParameters(true). Org.BouncyCastle.Cms.CmsSignedDataGenerator我用于 CMS 签名的导出密钥。

我需要 .Net 的解决方案，但任何解决方案都会很有用。谢谢你。

我需要使用 bouncycastle 提供程序使用 pgp 加密流。我能找到的所有示例都是关于获取纯文本文件并对其进行加密的，但是我没有文件，并且永远不要将纯文本写入磁盘很重要。

我见过的大多数方法都在使用

PGPUtil.writeFileToLiteralData 想要传入明文。我宁愿传入一个 byte[] 或一个 inputStream。

有人可以给我举个例子吗

• 从 string/byte[]/inputstream 开始
• 将所述字符串/字节 [] 加密为我可以写入文件的 outputStrem
• 从 inputStream 解密

万一其他人偶然发现并想要完整的解决方案

我是密码学的初学者

我想将 BouncyCastle .dll 用于 c#，但我找不到文档和示例。

特别是我需要使用 pkcs#7（.p7m 结果）对文件进行签名，并向它们添加符合 RFC 3161 标准的来自受信任服务器的时间戳（.m7m 结果）。

有人可以建议我在哪里可以找到示例和文档来做到这一点？

提前致谢

最好的祝福

我从 BouncyCastle Crypto dll 开始，但没有找到足够的文档。我需要一个示例来说明如何使用 sha1 sha256 等不同的算法对文件进行签名并获得 .p7m 文件。有人可以帮助我吗？非常感谢皮尔卡洛

当我调用它时，它成功加密了我的字符串，但解密文本的输出为空白。我没有收到任何错误，并且输出字符串的 byteArray 的长度正确（102），但它只有 102 个零。这改编自 KeyBasedFileProcessor 示例，但尝试基于流/字符串而不是基于文件。

我想生成 PKCS #3 中定义的新 DH 参数：

使用 BouncyCastle。我当前的代码

工作正常，但除了修改库之外，我看不到自己设置基础的方法。我缺少一些解决方法吗？

提前致谢。

我想使用带有充气城堡的 AES 算法在 J2ME 中加密和解密数据，任何人都可以给我示例代码

我想将 ECB 与 PKCS5Padding 一起使用

提前致谢。

我有一个 JWS (Java Web Start) 部署的小程序，它使用以下库/jar：

red5.jar spring-beans.jar spring-context.jar spring-core.jar apache-mina.jar

bcprov-ext-jdk16-145（充气城堡）

我将所有这些库放在小程序中的原因是 red5.jar 要求您还拥有其他库。然而，BouncyCastle 不知何故不会被 ClassLoader 加载，也不会在 WebStart 项目的编译过程中被 Netbeans 签名。任何指针我该如何解决？

如果我将 Bouncy Castle 包含在我的档案中，我会得到以下结果：

这是我什至不将其包含在项目中时得到的结果：

我不知道哪个罐子需要 Bouncy Castle 罐子，因为它在我的 IDE 中没有指出。此外，即使我在我的项目中包含 Bouncy Castle.jar，Netbeans 也应该默认对其进行签名，但它不会，尽管它会在我的 Web Start 项目中对所有其他 jar 进行签名。然而，使用 jarsigner 快速检查表明所有 jars，包括 Bouncy Castle，都已签名，所以我安全地假设它们都已签名，但 Bouncy Castle 是用另一个证书签名的除外。

这是我的问题：我应该尝试手动签署所有文件（因此它们都具有相同的证书）还是其他地方的问题（例如 BouncyCastle 无法在小程序中签名，或其他什么）？

任何指针将不胜感激

编辑：

我基本上有两种方法，到目前为止都失败了：

方法1.提取每个jar的目录树并将它们一起转储到一个共享目录中，然后将该目录制作一个jar，因此其中的所有文件都由相同的证书签名（一个jar，一个证书，对..）但是， spring STILL 期望文件像这样组织：dist\libs\bcProv.jar，而不是 dist\libs\allLibs.jar，其中所有库都转储到 allLibs.jar。该方法惨遭失败，因为当通过 JWS 部署时，spring 找不到任何库。

方法 2. 使用相同的证书手动签署所有 jar。在花费 10 分钟手动对 jar 进行签名后，这种方法也失败了，并且大胆地抛出一个错误，即 bcProv.jar 没有使用与其他证书相同的证书进行签名。

我感到困惑、困惑和困惑。有任何想法吗？是否有可能在 JWS 小程序中将这些罐子放在一起：

red5.jar

spring-beans.jar

spring-context.jar

spring-core.jar

apache-mina.jar

bcprov-ext-jdk16-145

如何使用充气城堡加密和解密？