问题标签 [jce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 验证证书与密钥相关联
我有从不同地方收到的证书和私钥。仅给定这两个抽象对象,我可以验证证书是否与给定的 PrivateKey 关联,或者是否是给定 PrivateKey 的证书?
我知道这些是否用于 RSA 密钥,我可以将它们转换为 RsaPublicKey / RsaPrivateKey 并验证指数和模数是否匹配,但如果它们是 ECDSA 怎么办?其他类型呢?
我最终想将密钥存储到以证书作为其证书链的密钥库中,如果我尝试使用另一个密钥的证书加载密钥,我希望这会引发异常或导致某种错误。但这似乎并不重要?
java - Java 7 的 Java SE 强加密?
Java 7 的预览版似乎缺少用于无限加密强度的 JCE 包。有人偶然发现过这样的吗?
security - 如何让 javax.crypto 类(如 javax.crypto.Cipher)在带有 jboss 的 servlet 上工作?
我的应用程序验证许可证文件以使其正常工作。它通过调用 javax.crypto.Cipher.getInstance("DES","SunJCE") 来破译许可证密钥文件。
当我在本地运行我的应用程序时,一切正常,但是当我使用 jboss 部署我的应用程序并到达要验证 servlet 上的许可证文件的地步时,我收到以下错误:
就像我说的,它在命令提示符和 Eclipse 中运行良好,但不能作为 jboss 上的 servlet。有人知道我需要做什么吗?我使用 jdk 1.6 和 jboss 作为 7。
谢谢
java - JCE 上的解决方法无法对提供者进行身份验证
我正在对我的自定义 JCE 提供程序实现 (XYZProvider) 运行一组测试。
我的大多数测试都因以下错误而失败:-
java.lang.SecurityException: JCE cannot authenticate the provider XYZProvider
我已经在系统 JRE 之外安装(即放置提供程序的 jar 文件)(我需要坚持这一点,无法在 JRE 中安装),也许这就是我收到此错误的原因。
我试图搜索这个错误但没有成功,尝试
grant codeBase "//location of my provider class files" { permission java.security.AllPermission; }在 java.security 文件中使用以提供必要的权限,但没有成功。
已经在 java.security 中添加了以下行
security.provider.9=com.ingrian.security.nae.XYZProvider
有任何想法吗?
谢谢。
osgi - 使用 jsafeJCEFIPS.jar OSGi
有没有人尝试过使用 jsafeJCEFIPS.jar OSGi?jar 已签名,我无法将其转换为捆绑包。我尝试将 jar 嵌入到 bundle 中,但当我尝试创建 JsafeJCE 对象的实例时,它总是抛出 java.lang.SecurityException:“JsafeJCE 提供程序已禁用,FIPS 140 要求的自我完整性检查失败”。
看起来 JsafeJCE 无法成功检查自身的完整性(签名等)。我打印出 jsafeJCE.class.getProtectionDomain,它是 (inputstream:bundle-name.jar )。
任何想法如何让 jsafeJCE 在 OSGi 中工作,我正在使用 Apache Felix。
提前致谢!
java - 使用椭圆曲线密码验证签名
我需要验证包含多个值的消息的签名。我拥有的唯一参数是签名、公钥和值本身。用于创建签名的算法是 192 位的椭圆曲线密码术。我已经尝试在网上找到代码示例,但我没有找到任何适合这种情况的东西。
有没有人使用java进行验证这个算法的经验?您能否提供代码或示例链接?
感谢您的帮助!
hash - 陷门哈希的库/代码?
有没有人使用陷门哈希的经验?我正在寻找一些可以使用的代码示例或 Java 库。或者有没有办法使用给定的工具创建这些哈希,例如 JCE?
亲切的问候奥利弗
java - 如何使用一些加密算法创建自己的安全提供者?
使用官方教程,我了解了 Java 密码体系结构的主要原则。但无论是官方还是互联网都没有给我任何关于创建自己的提供商和实施一些加密算法的独特之处。
我想知道是否有人可以给我一个简单的安全提供程序的源代码和/或该提供程序使用的某种算法的源代码。
总体而言,主要目标是:一个提供者类(简单的,而不是像 SunJCE 那样复杂的)和一堆具有密码算法实现的类(或一个类) (所有它的 doFinal 和其他方法,无论实现类需要什么)
jce - 在哪里下载 SunPKCS11Provider
我正在尝试在本文之后访问 smardCard,但我不知道在哪里可以找到带有 SunPKCS11Provider 的 jar。在 Oracle 文档中,他们说它是自 1.5 以来的标准。这是编译器抱怨找不到 SunPKCS11 的块:
java - TSP、OCSP 和 CMS 的 Java 实现
我正在尝试了解用于数字签名的 Java API。我应该使用自定义密码提供程序来组成数字签名。我知道如何使用此 CSP 签署文档并获得分离的签名,现在我需要在此签名中添加时间戳和证书状态(以使签名对政府机构有效)。这些事情是使用 TSP 和 OCSP 完成的。问题:
- 应该在哪里获得 TSP 客户端?
- 我对使用内置的 java OCSP 支持来验证证书就足够了吗?
- tsp 和验证信息是否与 CMS 有某种联系?
- 最后也是最有趣的:我应该如何处理时间戳信息和证书验证信息:它是分离文件还是签名的一部分?