问题标签 [iaik-jce]

我正在使用小程序来使用 IAIK 加密框架来生成 PKCS#12 密钥库并将其用于签名。

现在因为从 JAVA 9 小程序支持停止，所以现在我不能再使用小程序了。

有什么方法可以为浏览器创建自定义插件，并且该插件将与 JVM 交互或执行任何包含我的加密逻辑的 dll，并在处理后将结果返回给浏览器。

或者代替插件，我可以使用 IAIK 框架来完成我的过程的任何其他方法可能是 JavaScript 或其他东西。

或任何其他支持 PKCS#12 的 JavaScript 加密。

请有任何建议。

我有一个使用 IAIK 框架进行签名的 Web 应用程序，该框架是纯基于 java 的框架。密钥库的类型为 PKCS#12。在 Web 应用程序中，我使用小程序进行签名。

我们的新要求是创建一个移动应用程序来使用 IAIK 框架进行签名过程，并且还应该能够使用 IAIK 框架创建 PKCS#12 密钥库。

所以我的问题是我可以创建一个移动应用程序（Android/IOS）并使用相同的 IAIK 框架来进行签名和密钥库的创建。

这可能吗？

谢谢

我正在使用一些坚持CKM_AES_KEY_WRAP用于解包 AES 加密密钥的 PKCS#11 令牌。在这些令牌上，CKM_AES_CBC朋友们不支持 unwrap。

因此，在该系统的另一端，我需要使用通过 Java 访问的 PKCS#11 令牌来包装密钥。

SunPKCS11似乎不支持CKM_AES_KEY_WRAP. 据我所知，IAIK 也没有。有没有人对在 Java 中实现这一点有任何建议？

我正在为一个应用程序使用 Struts 2.0 并获得类未找到异常：

在搜索了一些网站后，我发现这个类在 iaik_jce.jar 中。谁能帮我理解什么时候需要这个 jar 以及这个 jar 是否正确

无法粘贴整个堆栈。

我创建了一个 RSA 密钥对。现在，我正在尝试使用 DES 算法加密私钥，将其格式化为 PKCS#5 并在控制台上打印。不幸的是，生成的私钥不起作用。当我尝试使用它时，输入正确的密码后，ssh客户端返回密码无效：

加载密钥“test.key”：为解密私钥提供的密码不正确

可以请有人告诉我我错在哪里吗？

这是代码：

这是生成的 PKCS#5 PEM 格式的私钥：

提前致谢。

使用 iaik.pkcs.pkcs11 包装器与 ubuntu 上的 cloudhsm 通信。

当试图检索类的所有公钥时，RSAPublicKey我得到了这个异常：

使用日志记录 pkcs11 包装器，我设法找到：

但无法理解有什么问题。cloudhsm 也应该正确允许这些机制。

我想将 iaik.pkcs.pkcs11.objects.GenericSecretKey(AES) 转换为 java.security 密钥。

我想在 java 中使用 pkcs11 令牌。因此，我使用“IAIK”作为 pkcs11 java 包装器。我可以搜索密钥和证书等对象，但找不到哪个密钥属于哪个证书。我使用“CryptoKi Manager”搜索令牌中的对象，它显示了证书和密钥之间的连接，如下图所示。然后我研究了PKCS11标准，它说有一个名为“certId”的字段声明了这个连接，但我在“IAIK”中找不到它。“IAIK”是否在其证书对象中支持此功能？如何？

我initToken(char[] pin, java.lang.String label)从IAIK 文档中了解到。但是该函数将重置令牌，并且令牌中的任何数据都将丢失。我只想更改令牌标签而不会丢失令牌的内容。有什么办法吗？

以下代码用于加密纯文本，我在下面的示例代码中使用IAIK Twofish加密/解密代码在 java 中使用 128 位密钥可以正常工作，但是当我使用 192 和 156 位密钥尝试它时，它给出了一个例外 java.security.InvalidKeyException: Key must be 128, 192, or 256 bit long!-

对于上述方法，当我提供 128 位密钥时，它可以正常工作，如下所示，