问题标签 [jce]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
6 回答
30541 浏览

java - 在哪里可以找到 Java 6 JSSE/JCE 源代码?

我在哪里可以下载最新版本的 Java 的 JSSE 和 JCE 源代码?https://jdk6.dev.java.net/上提供的源代码构建不包括 javax.crypto (JCE) 包或 com.sun.net.ssl.internal (JSSE) 包。

无法调试这些类使得解决 SSL 问题变得异常困难。

0 投票
3 回答
8437 浏览

java - Java/JCE:解密用 RSA 加密的“长”消息

我有一条消息包含在一个字节 [] 中,用“RSA/ECB/PKCS1Padding”加密。为了解密它,我创建了一个 Cipher c 并使用它启动它

到目前为止,我只使用doFinal()方法解密了小消息,返回一个带有解密字节的 byte[]。

但在这种情况下,数据更大(大约 500 字节),并且doFinal()方法会引发异常(javax.crypto.IllegalBlockSizeException:数据不得超过 128 字节)。我想我需要使用update() - 方法,但我不知道如何让它正常工作。这是怎么做到的?

0 投票
1 回答
157 浏览

java - Is JCE needed if you have LDAP?

Do you need to have JCE embedded in your Java application when you already have LDAP authentication in place?

0 投票
3 回答
7653 浏览

java - 对 Java 安全性和 BouncyCastle API 感到茫然和困惑

我一直在尝试理解 Java 的 BouncyCastle 加密 API。不幸的是,我发现 Java 密码学通常被服务提供者接口和行话所掩盖,以至于我无法理解任何实际所做的事情。我已经尝试反复阅读必要的文档,但它仍然难以理解,引入了许多远远超出我认为应该需要的概念。

我真正想要的是一个执行以下操作的类:

抱歉,如果这是一个非常复杂的问题,可以作为“我真正想要的”提出。非常欢迎任何关于在哪里阅读 Java 密码学和 BouncyCastle 的指针。任何关于 Java 加密系统实际布局的概述都非常受欢迎。

0 投票
2 回答
1105 浏览

java - 除了 BouncyCastle 还有其他开源 JCE 库吗?

我正在寻找实现一些更深奥的加密算法的开源 JCE 库,以便我可以研究它们的实现。我对那些实施斯坦福大学发布的基于身份的加密(IBE)的人特别感兴趣。

0 投票
5 回答
3890 浏览

java - 基于身份的加密和开源

我最近遇到了基于身份的加密 (IBE) 的概念,这似乎是一个新颖的想法。但是,我没有注意到密码学社区中有很多人试图找到破解它的方法。我错了吗?

同样,我相信除非你能真正分发开源实现,让黑帽人群可以攻击它,否则它可能没有优点?

我想我想了解整个社区在使用这种方法时的经验,以及将其整合到您的应用程序和分发中有多容易?

(编辑:这是一篇关于基于 ID 的加密的维基百科文章。)

0 投票
1 回答
9202 浏览

java - 在 IBM SDK 之上使用 Sun JCE 提供程序

我需要在 IBM Websphere 上运行的应用程序中使用 Sun JCE 提供程序。这可以通过指定 security_provider.1=com.sun.crypto.provider.SunJCE 来实现。我的应用程序的某些部分使用了 IBM 的 SSL 工具。

我想知道配置 SunJCE 提供程序是否会影响 JSSE 提供程序在我的应用程序其他部分的使用。

我想问的另一个问题是,有什么方法可以继续使用 IBM JDK 默认值(JCE< JSSE 和其他),并在需要时仅使用 Sun JCE。我的意思是我会将 Sun JCE Provider 配置为最后一个 security_provider.10。在我需要使用 Sun JCE 提供程序的代码库中,我将在我的 Crypto 相关类中明确提供提供程序名称。对于前 Cipher cip = Cipher.getInstance("DES","Sun")..

请让我知道哪种方法最好。

0 投票
11 回答
134947 浏览

java - 部署应用程序时如何避免安装“无限强度”JCE 策略文件?

我有一个使用 256 位 AES 加密的应用程序,Java 不支持开箱即用。我知道要让它正常运行,我在安全文件夹中安装了 JCE 无限强度 jar。这对我作为开发人员来说很好,我可以安装它们。

我的问题是,由于这个应用程序将被分发,最终用户很可能不会安装这些策略文件。让最终用户下载这些只是为了使应用程序功能不是一个有吸引力的解决方案。

有没有办法让我的应用程序在不覆盖最终用户机器上的文件的情况下运行?无需安装策略文件即可处理的第三方软件?或者只是从 JAR 中引用这些策略文件的方法?

0 投票
3 回答
1494 浏览

java - 从 RFC1421 格式的证书中获取 REAL X.509 数据

我们有一个 Java 应用程序,它存储 RSA 公钥并允许用户使用任何密钥加密短信息流。该应用程序还允许用户将新的密钥证书导入密钥库。当我们从文件加载证书时,我们希望使用公用名 (CN) 作为别名。这是问题所在:

我们知道文件中的主题名称具有混合大小写,我们需要保留该大小写。有谁知道如何从 Java6 中的 JCE 获得更灵活的 X.509 支持?

我们曾考虑使用 BouncyCastle 轻量级 API,但文档几乎不存在。

编辑:使用 JDK 6u11 以下是 java.security 中的安全提供程序列表:

证书:

0 投票
5 回答
56397 浏览

java - 在没有 BouncyCastle 的情况下用 Java 创建 X509 证书?

是否可以在不使用 Bouncy CastleX509V*CertificateGenerator类的情况下在 Java 代码中创建 X509 证书?