を使用してデータを暗号化し、署名する必要がありますPKCS7(CMS)。java を使用してこれを実現するために、弾む城が提供する API を使用しています。今まで私が理解したのは、これらの手順に従う必要があるということです
- いくつかのアルゴリズムを使用して、鍵ペアの秘密鍵と公開鍵を生成する必要があります
RSA - 証明書で
X509証明する PKCS7p7bのようなキー形式に変換します- keytool 一部の
*.jksファイルを使用して Java キー ストアを生成する Certificate Signing Request (CSR)using keytool コマンドを生成します*.crt- 自己
CA(Certificate Autority)になり、認定 する - 前のステムで作成したキーストアからキーをインポートし、暗号化して署名し、データを復号化します
データに署名、暗号化、復号化するために必要な手順を理解する必要があります。
私の質問は
- 私の手順は正しいですか?
- RSA アルゴリズムによって生成されたキー ペアを認証し、PKCS7 キー形式に変換する方法
- 自己 CA になり、認定するにはどうすればよいですか
- これを暗号化して署名しましたが、従うべき手順と混同されており、それらのほとんどは廃止されています。