问题标签 [spongycastle]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
418 浏览

java - 如何从 java.security.PublicKey 创建 AsymmetricKeyParameter

我正在尝试从我的密码学课程中删除海绵城堡提供程序并直接使用海绵城堡灯光库(maven:com.madgag:sc-light-jdk15on:1.47.0.3)我在更改 RSA 加密逻辑时遇到问题,下面是代码:

原始代码:

修改代码:

上面的代码似乎和以前不一样了。谁能告诉我在不使用 Javax.Crypto 库的情况下我可以用 spongycastle 库重写的原始代码的等价物吗?

谢谢

0 投票
0 回答
167 浏览

java - 使用 SHA512 但签名算法是 SHA1 和 spongycastle

我从这里使用 CsrHelper 类: 证书注册过程


但我的 default_signature_algorithm 是 sha512withrsa。虽然,当我将 csr 放入文件中以使用 openssl 的工具分析 csr 进行分析时: openssl req -in file.txt -noout -text

主题,公钥算法都很好。问题出在签名算法中,它是 sha1withrsaencryption 它应该是 sha512withrsa。

我究竟做错了什么?是否有配置文件可以修改。我有 java 1.8.0_144

0 投票
2 回答
1180 浏览

android - 未找到签名 SHA256WITHECDSA 实现

我正在开发一个创建 PKI 以在 Android 中获取证书请求的项目。

现在我正在使用 Spongycastle,它在 Android 5 及更高版本中运行,但在 4.X 上它向我展示了这个:

创建证书请求的代码是这样的:

我正在使用的 spongycastle 版本是:sc-light-jdk15on-1.47.0.2.jar 和 scprov-jdk15on-1.47.0.2.jar

¿ 对此有什么想法吗?

0 投票
1 回答
417 浏览

android - Android BouncyCastle (SpongyCastle) HTTPS POST 请求

我正在尝试使用 BouncyCastle (SpongyCastle) 库在运行 Jellybean 4.1.2 的旧 Android 设备上登录我的 TLS1.2 服务器,但它不起作用。该版本的 Android 默认没有启用 TLS,所以我需要 3rd 方库才能使用它。

有两个问题。1. 我收到的是 HTTP 302 而不是 JSON 响应。2. 我不知道如何发送 JSON 有效负载(对于我将使用的其他端点

使用 HTTP 302,我得到以下响应:

所以它似乎试图重定向到某种谷歌登录,这很奇怪。

此外,对于上面的数字 2,我正在尝试发送有效载荷,我只是添加另一个output.write(myJSONPayload);还是必须做其他事情?

我的代码如下:

另一个问题,我是否指定了正确的主机?我在 中拥有基本 URLSocket并在 中拥有完整 URL 是否正确OutputStream

0 投票
1 回答
685 浏览

android - 无法在三星 android 上初始化密钥库

编辑:我现在在非三星 KitKat 4.4.3 设备(技嘉/斑马 TC55)上看到了这个错误。

我正在尝试KeyStore在我的自定义X509TrustManager类中初始化一个 null。在构造函数中,我执行以下操作:

并获得以下堆栈跟踪:

如果我尝试如下初始化工厂,我也会得到相同的堆栈跟踪:

从堆栈跟踪可以看出,我正在使用SpongyCastleAndroid 版本BouncyCastle来处理我的安全/密钥库等,但是,此问题仅存在于具有 Android JellyBean -> KitKat 的三星设备上。我有多个三星,它影响了他们所有人。我还有其他运行 JellyBean 的设备,它们能够很好地连接到服务器,所以这似乎是三星独有的问题。

谁能告诉我如何解决这个密钥库初始化问题?我没有使用自己的密钥库,所以如果可能的话,我想使用 null 密钥库或内置的 android 密钥库。

以下是来自非三星 4.4.3 设备的 logcat 的更多日志,可能会有所帮助:

谢谢。

0 投票
2 回答
654 浏览

java - 在单元测试中找不到任何支持 AES/CBC/ISO7816-4Padding 的提供程序

我正在使用 SpongyCastle 来支持转换AES/CBC/ISO7816-4Padding。我在 Android 项目的build.gradle文件中包含了以下依赖项:

我在 Android 手机上执行加密操作没有任何问题,但我需要通过以下单元测试(它只是一个简单的类,我提取了我必须加密和解密的实用程序类的主要功能数据所以请忽略硬编码的密钥和IV)

当我运行上述单元测试时,我收到以下异常:

如您所见,我将 BouncyCastleProvider 添加到第一个位置,但它不起作用。关于如何通过此测试的任何想法?:)

0 投票
0 回答
315 浏览

java - 从字节中获取 ECKey (Spongycastle)

我正在尝试创建一个 android 应用程序,它可以使用我通过的私钥签署一个字符串,并且 100% 使用 vb 和 php 我真的很困惑,并尝试了一切来解决这个问题!!!

我对加密有点陌生,并希望获得任何可能的帮助

signkey = 密钥
尝试:使用密钥对字节进行签名并使用 base64 将其发送回服务器...


密钥没问题,看起来像 php 密钥,但如果我使用另一个测试密钥,它可以正常工作,但我需要那个! !

代码 VB:

重新编码Java:

错误:

0 投票
0 回答
136 浏览

android - Spongycastle Signature.sign() 返回 null

Android 7.0上使用com.madgag.spongycastle:pkix:1.54.0.0

断言偶尔会失败。

任何线索为什么/何时 sign() 方法可以返回 null ?

堆栈跟踪:

(1) 尝试产生 CSR 时

(2) 尝试验证测试签名时

0 投票
0 回答
149 浏览

java - PemWriter 在 pemWriter.close() 之前不写

我在我的 Android 类中使用 spongyCastle 库,我有以下实现:

我不理解 PemWriter 的这种行为。这通常不会发生在其他 Writer 中,即不必调用 close() 方法来写入内容。有人可以解决我的困惑吗?

0 投票
0 回答
470 浏览

android - SpongyCastle:确定密码时出错

在一个Android项目中,我需要对我的应用程序进行 https 连接的身份验证。使用以下方法,我试图解密我的私钥,由服务器开发人员在.pem文件中提供。我使用SpongyCastle,并且在方法所在的同一类的顶部,我已经像这样更改了安全提供程序:

在这种情况下,我的对象是PKCS8EncryptedPrivateKeyInfo的一个实例。这是方法:

当我到达时:

我遇到以下异常:

有什么建议吗?谢谢。