问题标签 [key-pair]

我有一组 KeyValuePair 项，其中 DateTime 作为键，字符串作为值。基本上我的数据看起来像：

我想要一份我每天有多少物品（不同）的清单。所以查询将导致：

这是我的程序以图像形式执行的流程。我认为这些图像是充分描述我的问题的视频的下一个最佳选择。

1. 这里没有什么不寻常的事情发生。控制在 while 循环中，并且 keyPair 为空。

2. 即使 keyPairGen 对象调用 generateKeyPair()，keyPair 仍然为空。

3. for 循环只是另一个测试，看看我是否可以初始化 keyPair 对象。

4. 不知何故，即使 keyPair 为空，它也能够输入一个 if 语句，其中条件是专门针对 keyPair 不为空的。

5. 在执行不应该的 break 语句后，控制返回到 while 循环。

6. 即使 keyPair 为 null，while 循环中的条件语句也不成立，控制移过 while 循环，keyPair 对象仍然为 null。

为什么 keyPair 没有被初始化？我创建了一个沙盒应用程序并使用了与图像中相同的代码，并且初始化了我的沙盒应用程序中的 keyPair 对象。

为什么条件语句会失败？

注意：在他从 svn 更新他的工作副本后，我检查了另一个用户的计算机，他似乎遇到了和我一样的问题。我们正在使用 eclipse、java ee、jdk 7。

我使用 Java 中的 KeyPairGenerator 类创建了一个公钥对。从这个密钥对中，我使用 PKCS10 类生成了 CSR 请求，该类已发送到 CA 进行验证。问题是如何将此公钥对加载到密钥库中？我不能使用 KeyStore.SetKeyEntry，因为它需要证书参数和私钥。

我认为我必须等待 CA 发回证书，然后将其用于加载密钥对。但是如果我使用 keytool 命令创建密钥库 -

keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias aliasname -validity 365 -keystore keystorename

然后将此keystore加载到Java keystore类中，keystore对象包含一个privatekeyentry和一个CertificateEntry。如果不从 CA 获得证书，这怎么可能。

目前，我正在开发一个直接与我的服务器通信的移动应用程序。

首先，我的应用程序必须在 iOS、Android、Windows Phone 和 BlackBarry OS 上运行，但这不是本主题的主题。

问题是，在与我的服务器通信之前，该应用程序需要使用密钥对（公共/私有）向我的服务器验证其自身。

它应该如何工作？我在某处读到每个应用程序都有自己的“资源”文件夹，也许 .P12 文件可以保存在那里？它可以在每个移动操作系统上运行吗？什么是安全约束？

感谢你们。

我对 bash 编程有点陌生，但我决定参加一个在线课程，在其中我们通过 AWS 创建一个 t1 微实例并通过 ssh 进入并在那里完成我们所有的工作。我一直在通过一个我做了大约一个月的别名，然后我短暂中断了大约两个星期。当我回来时，我收到了权限被拒绝（公共访问）消息。我查看了其他线程并进入了我的 .ssh 文件并比较了文件等。这可能与我在 t1 微型实例上生成新密钥对的事实有关，但我不知道如何修复它。当我使用 ssh -v key.pem 进行调试时，我得到：

这显然是其中一个系统无法识别密钥对的问题，但我无法解决。谢谢大家，欢迎大家评论。

我想了解通过 IAIK PKCS11Wrapper 生成 RSA 2048 位密钥之间的区别，我使用的是名为 的示例类GenerateKeyPair.java，而 IAIK PKCS11Provider 也使用 IAIK PKCS11Wrapper 并通过名为 的示例类生成密钥对KeyPairGeneratorDemo.java。

我正在使用带有 USB 令牌 ACS CryptoMate64 的上述库和类。

当我使用 PKCS11Wrapper 并加载我的 pkcs11.dll 时，一切正常。生成密钥对。

但是当我试图通过 IAIK PKCS11Provider 类做同样的事情时，它在尝试生成密钥对时抛出异常keyPair_ = keyPairGenerator.generateKeyPair();：

这两种方法有什么区别？为什么通过 IAIK PKCS11Provider 生成密钥对会抛出 CKR_ATTRIBUTE_VALUE_INVALID？我知道这个常数在 PKCS11 标准中意味着什么，但我不完全理解为什么当 IAIK PKCS11Wrapper 成功使用它时会抛出它......

我还附上了我正在使用的两个类。

生成密钥对.java

KeyPairGeneratorDemo.java

我使用以下代码创建密钥，但是当我尝试使用KeyGeneration.getPublicKey()返回时null。

错误信息如下：

如果您想查看完整的代码，我可以在这里发布。

谁能建议如何使用 Camel SSH 组件指定 keyPairProvider 选项？

我正在尝试使用 Camel SSH 组件和 KeyPairProvider 选项连接到远程 SSH 服务器。文档不清楚如何使用此选项、我们需要提供的语法或值等。我尝试提供类名、完整的类路径、密钥文件名等。没有任何效果。我总是收到以下错误。

这是我的路线

如果我不给 keyPairProvider 并更改使用密码的路线，它工作正常。

我还想提一下，如果我创建自己的 SSHComponent，设置 CustomFileKeyPairProvider 并将其添加到 CamelContext（在测试包中给出），它也可以正常工作。但是只想知道如果我们使用默认的骆驼组件，我们如何使用这个选项。

谢谢 - 拉维

我正在尝试使用我刚刚创建的密钥对设置我的 AWS EC2 实例。原始实例已经在没有密钥对的情况下设置，因此我正在尝试启动一个新实例并在该过程中设置密钥对。在我选择 AMI 后，AWS 文档指示“指定您创建的新密钥对”，但在创建过程中我看不到任何可以执行此操作的地方。所以，要么我真的一无所知，要么在 AWS 创建步骤中没有正确显示（可能是前者）。

实例：t1.micro

AMI：亚马逊 Linux AMI 2013.09

端口：80 和 22

如果我没有包括所有适当的细节，请原谅我。我是 AWS 的新手，对我来说没有什么是容易的。我已经在 SO 和 Google 上对此进行了彻底的研究，但无济于事。

我有一个 linux Web 服务器，其中有多个网站。我现在有 5 名网站程序员为所有网站进行编码。如何为程序员提供基于密钥的身份验证，使他们只能访问 /home 文件夹？他们应该只能访问 /home 中的所有文件并能够对其进行修改。