问题标签 [jce]

我有一个关于 JCE 加密的问题。您如何在 Java 中编写自己的加密算法/密钥生成器，可以将其作为 .jar 文件安装在 ext 目录中？我已经弄清楚了算法的基本思想，但我不知道如何实现它。我是 Cipher 和 KeyGenerator 的子类吗？谷歌没有提供任何帮助，我觉得这很有趣。

提前致谢。

我想将 Oracle JDK 配置为使用 IBM 的符合 FIPS 的 JCE/JSSE 安全提供程序。我需要哪些 JAR 文件以及它们应该安装在哪里？文件中的提供者列表应该是什么java.security样的？

我有一个偶尔会出现的问题。
我正在尝试使用 eclipse 调试一些 jdk api。
我试过：
1）使用jdk中的jre（包含jdk src）作为jre使用
2）将jdk src添加为一个单独的项目，并将我的项目中的引用添加到jdk项目中。
我开始调试。
我进入了 jdk 代码，但只到了一定程度。
然后我得到了“附加源”编辑器。
我尝试调试的代码部分是使用 JCE 提供程序架构的 java pkix apis 的一部分。
所以例如我做

然后我走进

我得到“Source Not Found Editor”
，我看到这个类是：

但我似乎在 jdk src 中找不到包 sun.security.provider。
不是所有的 src 都可以从 SUN 获得吗？我在我的环境设置中做错了吗？

非常欢迎任何输入

我们已将 Java 产品配置为仅使用 FIPS 验证的 RSA JCE 加密提供程序。但是，当 java.security 中仅列出 RSA 库时，该产品将无法工作。因此，有些东西正在向其他提供商请求非 FIPS 算法。

通过消除过程，我们可以知道哪些 jar 是成功操作所必需的，但这并不能告诉我们正在请求哪些算法，或者由谁请求。

这似乎是一个常见问题，但显然我们没有偶然发现正确的文档或 Google 搜索字符串：是否有任何可靠、方便且一致的机制来确定正在运行的 JVM 实例中使用了哪些 JCE 提供程序？

我了解密钥库通常会保存私钥/公钥，而信任存储仅公钥（并代表您打算与之通信的受信任方的列表）。好吧，这是我的第一个假设，所以如果这不正确，我可能还没有很好地开始......

不过，我有兴趣了解使用 keytool 时如何/何时区分商店。

所以，到目前为止，我已经使用

它创建了我的 keystore.ks 文件。我回答yes了我是否信任 bob 的问题，但我不清楚这是否创建了密钥库文件或信任库文件？我可以将我的应用程序设置为使用该文件。

并且使用System.setProperty( "javax.net.debug", "ssl")set，我可以在受信任的证书下看到证书（但不在密钥库部分下）。我要导入的特定证书只有一个公钥，我打算用它通过 SSL 连接向 Bob 发送东西（但也许最好留给另一个问题！）。

任何指示或澄清将不胜感激。无论您导入什么，keytool 的输出是否都相同，并且只是约定一个是密钥库，另一个是信任库？使用 SSL 等时有什么关系？

我有以下解密文件的代码。

我的问题是我做错了什么？为什么 RC4 不解密大小超过 512 字节的块。

我环顾四周，没有看到任何完全回答了我想要的问题，但如果这是重复的，请指出我的问题，我将继续前进。

现在我正在尝试编写一个 Java 服务器，它将接收来自的数据SSLServerSocket，现在，只需将其打印出来。我最终希望这些数据来自 Android，但现在SSLException它甚至在开始监听数据之前就抛出了一个。

代码：

之后有更多代码来处理它，但它被挂断并在那里抛出异常，所以我不确定发布它是否会有所帮助，但如果有的话，只需评论它。

我按照 Ubuntu 上的 openssl 教程创建了证书，并将其传输过来并使用以下命令创建了我的密钥库：

我可以很容易地承认，我并不完全理解其中很大一部分是如何工作的，因此我们将不胜感激。另外，我想我将把它放在这个问题的范围之外，因为我觉得这本身就是一个很大的问题，但我也想了解如何在可能的情况下连接客户端。很抱歉给您带来所有麻烦，并提前感谢您提供的所有帮助。

编辑：

我遵循的教程在这里： http ://www.akadia.com/services/ssh_test_certificate.html

再次感谢！

编辑：

抛出的异常是：

我试图用谷歌搜索异常，大多数内容都是描述如何创建密钥库的教程（我的印象是我已经拥有了）。我将继续筛选这些搜索结果。

谢谢！

我正在尝试将以下（工作）Java 代码翻译成 Ruby。

我的（不工作的）Ruby 代码是这样的：

我试过二进制和非二进制版本，但没有运气。有人可以指出问题吗？

我应该创建一个 BKS 密钥库并在此密钥库中存储一个 48 个字符长的字符串的私有应用程序密钥。我还有一个 JCEKS 密钥库，其中已经有这个键值。如果我尝试使用 portecle 工具转换为 BKS 类型的密钥库，则密钥条目会丢失。

我是 JCE 的新手。有人可以指导我在密钥库中导入此密钥需要做什么吗？

谢谢。

我有一个 iPhone 解决方案，它使用 XML 在客户端（移动设备）和服务器（Java）之间传输数据。由于传输的信息类型，消息 (XML) 的某些部分必须加密。我计划使用 AES 128 来加密和解密这两个端点之间的数据。

首先使用 Object-C 的 CommonCrypto 框架对敏感数据进行加密，然后在 Java 服务器 (Servlet) 中对数据进行解密。

我是安全协议和标准的新手，基本上我的代码是我可以在 Apple 的开发论坛/资源和互联网 (Google) 上收集的一组信息的子集:-)

基本流程是：

1. 数据使用 AES 加密（使用预设密钥）。
2. 加密的字节被放入 XML 中（使用 base64）
3. 数据从 XML 中收集，并使用相同的预设密钥进行解密；

Object-C 代码的加密部分是：

Java代码部分是：

在 Java Server 中运行上述这些解决方案时出现的错误是：

我知道不需要完整的堆栈，但无论如何......

提前多谢。

若昂