問題タブ [bouncycastle]

Androidでキーストアを作成し、いくつかのデフォルトキーを作成してから、キーストアを保存するアプリのコードがあります。

後でコードがキーストアをリロードしようとしますが、エミュレーターではこれは正常に実行されますが、電話で実行するとEOFExceptionが発生します。私がどこで間違っているのかについて何かアドバイスはありますか？

コードの概要は次のとおりです。

クラスには次の変数があります

次に、次の2つの機能

S/MIME で電子メールに署名するアプレットを作成しようとしています。

明らかに、必要なものだけを入れた小さな瓶を 1 つ作りたいと思っています。明らかに、これを行う Java の方法には、神聖な署名付きの巨大な Bouncy Castle JCE jar を配置する必要があります。

問題は、JCE に触れずに S/MIME を取得し、「認証」「プロバイダー」について文句を言わせる最も簡単な方法は何ですか? JCE に依存しない S/MIME 実装があるのではないでしょうか? JCE に触れずに、軽量 API を使用して Bouncy Castle S/MIME を使用することは可能でしょうか? 多分他の方法はありますか？

Sun が承認するかどうかに関係なく、純粋な Java オープン ソースの暗号化アルゴリズムが機能することを妨げるものは何もないことは明らかです。

もちろん、Bouncy Castle の純粋な Java JCE 実装を取得し、そのパッケージの名前を java.security1 に変更し、必要な変更を加えることで、いつでも初期段階で醜い状態にすることができますが、この方法は今のところあまりにも苦痛に思えます。

更新Bouncy Castle を直接使用する際の現在の問題: キーストアからキーをロードしようとしていますが、これには SecretKeyFactory の使用が含まれ、Bouncy Castle ビルドが拒否されます。

を使用してデータに署名してエンベロープするアプリケーションを作成していますBouncyCastle。

大きなファイルに署名する必要があるため、CMSSignedDataGenerator（小さなファイルには問題なく機能する）を使用する代わりに、 CMSSignedDataStreamGenerator. 署名されたファイルが生成されていますが、SHA1ハッシュが元のファイルと一致しません。私たちを手伝ってくれますか？

コードは次のとおりです。

何が間違っているのかわかりません。

http://msdn.microsoft.com/en-us/library/system.security.cryptography.pkcs(VS.85).aspxでは、次のデジタル署名属性が定義されていることがわかります。

• Pkcs9ContentType
• Pkcs9ドキュメントの説明
• Pkcs9DocumentName
• Pkcs9MessageDigest
• Pkcs9SigningTime

このうち、Pkcs9DocumentDescriptionとPkcs9DocumentNameはPKCS#9 仕様には存在しません。Bouncy Castleを使用する Java アプリケーションがあり、この 2 つの属性を持つデジタル署名をアプリケーションで作成できるようにしたいと考えています。

それで、私は2つの質問があります：どうやってそうするのですか？私はそれをすべきですか？

暗号化されたファイルをあるアプリ（Windowsフォーム）から別のアプリ（asp.net）に送信できるようにしたい。弾力がある城を見てきましたが、ドキュメントがあまりないようです。簡単な弾む城pgpc＃の例はありますか？弾む城を使用してc＃でpgpはどのように行われますか？

これは正しいアプローチですか？：サーバーアプリ（winforms）には秘密鍵と公開鍵があり、暗号化を行います。クライアントアプリ（aspnet）は公開鍵のみを認識し、データを読み取ります。

超強力な暗号化である必要はありませんが、クライアントがファイルの作成に使用されたキーを知る必要がないようにする必要があります。そのため、pgpを選択します。

目的は、クライアントがデータファイルを読み取ることのみが可能であり、作成できないことです（サードパーティは、独自のクライアントアプリを作成できます）。

これらのリンクはチェックする価値があるようです：

http://blogs.microsoft.co.il/blogs/kim/archive/2009/01/23/pgp-zip-encrypted-files-with-c.aspx http://jopinblog.wordpress.com/2008/06 /23/pgp-single-pass-sign-and-encrypt-with-bouncy-castle/ http://karym6.blogspot.com/2009/06/pgp-decryption-with-c.html

何かを暗号化してから復号化しようとしています。以下に示すコードは VB ですが、C# ライブラリで使用しています。C#でも同じコードを試しましたが、まったく同じ例外がスローされました。

RSA エンジンと StreamReader の秘密鍵ファイルを使用してテキストを暗号化しています。コンソールへの書き込みは正常に機能しますが、復号化しようとすると無効なブロック長の例外がスローされます。

C# を使用して、.PEM ファイルを使用してテキストの文字列をエンコードし、同じ .PEM ファイルを使用してデコードすることはできますか?

X509 証明書に署名しようとしています。私のルート秘密鍵は ECDSA secp384r1 です。バウンシーキャッスルを使用しています。証明書の署名を生成するときに、使用される署名クラスが ECDSA キーを理解できないようです。

生成するコードは次のとおりです。

これからの出力は次のとおりです。

bouncycastle のソース コードを読んで、この問題を追跡し、次のコード スニペットで再現しました。

出力を生成します：

問題は、私がこの時点で完全に迷っていることです。証明書ジェネレーターに署名付き証明書を提供させる方法がわかりません。私が間違っていることを誰かが知っていますか？

Java 弾む城ライブラリで AES 暗号化を実装するにはどうすればよいですか? サンプルコードまたはサンプルコードへのリンクはいいでしょう:)

bouncycastle wiki ページを通じて、X.509 ルート証明書と認証要求を作成する方法を理解できましたが、その後の概念とプログラミングの進め方がよくわかりません。

当事者 A が証明書要求を行い、CA からクライアント証明書を取得するとします。一部の当事者 B は、A の証明書をどのように検証できますか? Aさんにはどのような証明書が必要ですか。ルート証明書？「通常の」クライアント証明書?

また、A が自分の証明書を DER または PEM 形式で B に正常に送信したと仮定した場合、プログラミング レベルでの検証はどのように機能するのでしょうか?

どんな助けでも大歓迎です。

よろしく、 ロブ