问题标签 [jce]

Sun 的 PKCS11 JCE 安全提供程序缺少我们需要的一些功能。
所以我使用原始资源编写了它的增强版本。

不幸的是，JCE 基础设施拒绝了新的提供者
“JCE 无法验证提供者”
，因为它没有正确签名。

javax.crypto.JceSecurity.verifyProviderJar(...)抛出。
（它调用javax.crypto.JarVerifier.verify()）

有什么建议如何签署新的提供商以使其与 JCE 合作？

我正在尝试使用一些开源 java 库，并且该库将 JCE 作为其依赖项之一。如果我使用的是 Java 1.6，我需要单独下载 JCE 库还是其中的一部分？似乎 bountycastle.org（JCE 的开源提供商）没有为 1.4+ 列出任何 JCE

我正在编写一个最初用 C 编写的应用程序的 Java 实现。我无法修改 C 版本，Java 版本必须与 C 版本共享加密数据。

这是C加密代码的相关部分：

我可以看到 JCE 等价物类似于：

问题：

• C 代码需要两个密钥，JCE 需要一个。我该如何调和这个？只需将两者附加到一个数组中？按什么顺序？
• 什么转换规范（如果有的话！）相当于 OpenSSL 的 des_ede2_ofb64_encrypt？除了在互联网上询问陌生人之外，我怎么知道？;)

我正在尝试编写一个使用 S/MIME 签署电子邮件的小程序。

显然我想用只需要的东西做一个小罐子。显然，Java 的做法包括在周围放置一个巨大的神圣签名 Bouncy Castle JCE 罐子。

问题是：在不接触 JCE 并让它抱怨“身份验证”“提供者”的情况下获得 S/MIME 的最简单方法是什么？也许有一个不依赖于 JCE 的 S/MIME 实现？也许可以在不接触 JCE 的情况下使用 Bouncy Castle S/MIME 使用他们的轻量级 API？也许还有其他方法？

对我来说很明显，无论 Sun 是否批准，没有什么可以阻止纯 Java 开源加密算法的工作，所以这不是理论上的可能性问题，而是：哪种方式最不痛苦？

当然，我总是可以通过获取 Bouncy Castle 纯 Java JCE 实现、将其包重命名为 java.security1 并进行任何我想要的更改来尽早变得丑陋 - 但这种方式现在看起来太痛苦了。

更新我目前直接使用 Bouncy Castle 的问题：我尝试从密钥库加载密钥，这涉及使用 SecretKeyFactory，这反过来又拒绝了我的 Bouncy Castle 构建。

我需要编写一个 JCE 提供程序。我了解到我需要使用充气城堡无尘室实现。你能告诉我在这种情况下“洁净室实施”是什么意思吗？

现在，我写了一个新的提供者（ESMJCE 提供者），我还写了一个简单的应用程序来测试它，但是我有一些这样的例外

这是我的源代码

请帮我解决这个问题

谢谢

我需要编写一个 java JCE 提供程序。我已经在网上找了几天了，我找不到解决办法。你能给我一些有用的信息吗？问候，

嗨，这是两年前问过的同一个问题： Java/JCE：解密用 RSA 加密的“长”消息

我有一个大字节数组和 rsa 密钥对，由值 1024 启动。使用 rsa 加密和密钥的指定大小是强要求，我无法更改它。所以我不能将对称加密与非对称加密对称密钥一起使用。我不能使用任何其他键。我有一个字节数组，需要返回加密的字节数组。我想知道是否有任何现成的工具可以解决这个问题？

对于这样一个业余的问题，我很抱歉，但我真的需要帮助。

我将私钥以 PKCS8 DER 格式存储在文件中，并受密码保护。最简单的阅读方法是什么？

这是我用来加载未加密的代码：

它适用于具有相同规格的未加密密钥。顺便说一句，我正在使用 BouncyCastle。

我可以使用以下 openssl 命令查看此私钥

请帮忙！！！

我已经在我自己对该主题的回答中发布了一些解决方案。但是我一直没有回答问题，以防有人可以在没有额外库的情况下帮助它工作，只是 BouncyCastle。

这是我的代码

我的问题是如何获取公钥并存储在其他地方