問題タブ [bouncycastle]

標準の Java ツールと特定の AES アルゴリズムの BouncyCastle プロバイダーを使用して、特定のタスク固有のパラメーターで AES 暗号化を実装しました。

コードは次のとおりです。

一部の環境では、このコードには特別なポリシー ファイルが必要です。関連する質問を参照してください: InvalidKeyException Illegal key size

私の目標は、サードパーティのライブラリを使用して再実装することです。理想的には、プロバイダーとして既に使用されている弾む城を使用します。ライブラリには、標準の Java ポリシー ファイルの制限があってはなりません。言い換えれば、制限があってはなりません。

BouncyCastle または言及された制限なしで機能する他のサードパーティ ライブラリを使用して再実装する方法を回答で提案してください。理想的には、コードが表示されます:-)

読んでいただきありがとうございます！

遅れて、解決策を投稿できるようになりました。Bouncy Castle のドキュメントには多くの例が含まれていないため、誰かが恩恵を受けることを願っています :-)

}

ところで、Java API と Bouncy Castle API の間に 2 つの違いがあることを発見しました。 1. Bouncy Castle は、オブジェクトの構成を使用して必要な暗号を作成します。Java API は文字列を使用して必要な暗号を識別します。2. BC 暗号化コードはわずかに大きく、Java API コードはよりコンパクトです。

ソリューションは、元の Java API 実装の完全な置き換えです。証明は、私が作成したカスタム ユニット テストです。

Windowsストアから秘密鍵をエクスポートする必要があります。キーがエクスポート不可としてマークされている場合はどうすればよいですか？私はそれが可能であることを知っています、プログラム脱獄はこのキーをエクスポートすることができます。

Org.BouncyCastle.Security.DotNetUtilities.GetKeyPair()キーをエクスポートするには、からキーをエクスポートするものを使用します(RSACryptoServiceProvider)cryptoProv.ExportParameters(true)。Org.BouncyCastle.Cms.CmsSignedDataGeneratorCMS署名に使用するエクスポートされたキー。

.Netのソリューションが必要ですが、どのソリューションでも役に立ちます。ありがとうございました。

bouncycastle プロバイダーを使用して pgp でストリームを暗号化する必要があります。私が見つけることができるすべての例は、プレーンテキストファイルを取得して暗号化することに関するものですが、ファイルはありません。プレーンテキストがディスクに書き込まれないことが重要です。

私が見たほとんどの方法は

PGPUtil.writeFileToLiteralData は、プレーンテキストを渡す必要があります。byte[] または inputStream を渡したいと思います。

誰かが私にその例を指摘できますか

• string/byte[]/inputstream から開始
• 上記の文字列/バイト[]を、ファイルに書き込むことができるoutputStremに暗号化します
• inputStream から復号化します

他の誰かがこれに出くわし、完全な解決策を望んでいる場合

私は暗号化の初心者です

C# に BouncyCastle .dll を使用したいのですが、ドキュメントやサンプルが見つかりません。

特に、pkcs#7 (.p7m 結果) でファイルに署名し、信頼できるサーバーからの RFC 3161 準拠のタイムスタンプ (.m7m 結果) をファイルに追加するために使用する必要があります。

誰かがこれを行うための例とドキュメントを見つけることができる場所を提案できますか?

事前に感謝

よろしくお願いします

BouncyCastle Crypto dll から始めましたが、十分なドキュメントが見つかりません。sha1 sha256 などの異なるアルゴリズムでファイルに署名し、.p7m ファイルを取得する方法の例が 1 つ必要です。誰か助けてくれませんか？事前に感謝します ピエルカルロ

これを呼び出すと、文字列は正常に暗号化されますが、復号化されたテキストの出力は空白になります。エラーは発生せず、出力文字列の byteArray は正しい長さ (102) ですが、ゼロは 102 個です。これは KeyBasedFileProcessor の例を基にしていますが、ファイル ベースではなくストリーム/文字列ベースにしようとしています。

PKCS #3 で定義されている新しい DH パラメータを生成したい:

バウンシーキャッスルを使用。私の現在のコード

正常に動作しますが、ライブラリを変更する以外に自分でベースを設定する方法がわかりません。私が見逃している回避策はありますか？

前もって感謝します。

バウンシーキャッスルでAESアルゴリズムを使用してJ2MEでデータを暗号化および復号化したいのですが、そのためのサンプルコードを教えてください。

PKCS5PaddingでECBを使いたい

前もって感謝します。

次のライブラリ/jar を使用する JWS (Java Web Start) を展開したアプレットがあります。

red5.jar spring-beans.jar spring-context.jar spring-core.jar apache-mina.jar

bcprov-ext-jdk16-145 (弾む城)

これらすべてのライブラリーをアプレットに入れている理由は、red5.jar では他のライブラリーも必要とするためです。ただし、BouncyCastle は ClassLoader によってロードされず、WebStart プロジェクトのコンパイル中に Netbeans によって署名されません。どうすればそれを解決できますか?

アーカイブに Bouncy Castle を含めると、次のようになります。

そして、プロジェクトに含めない場合でも、次のようになります。

私の IDE では、どの jar が Bouncy Castle jar を必要としているかわかりません。さらに、プロジェクトに Bouncy Castle.jar を含めても、Netbeans はデフォルトで署名する必要がありますが、Web Start プロジェクト内の他のすべての jar に署名しますが、署名しません。ただし、jarsigner を使用して簡単に確認すると、Bouncy Castle を含むすべての jar が署名されていることが示されるため、Bouncy Castle が別の証明書で署名されていることを除いて、すべて署名されていると安全に想定できます。

そして、ここに私の質問があります:すべてのファイルに手動で署名しようとする必要がありますか(すべて同じ証明書を持つようにする必要があります)、それとも別の場所に問題がありますか(BouncyCastleがアプレットで署名できないなど)?

どんなポインタでも高く評価されます

編集：

私は基本的に2つのアプローチを持っていますが、どちらも今まで失敗しました:

アプローチ 1. 各 jar のディレクトリ ツリーを抽出し、それらを共有ディレクトリにまとめてダンプし、このディレクトリの jar を作成して、その中のすべてのファイルが同じ証明書 (1 つの jar、1 つの証明書、右..) によって署名されるようにします。ただし、 spring STILL は、すべてのライブラリが allLibs.jar にダンプされる dist\libs\allLibs.jar ではなく、dist\libs\bcProv.jar のようにファイルが編成されることを期待しています。JWS を介してデプロイされた場合、Spring はライブラリを見つけることができないため、このアプローチは惨めに失敗します。

アプローチ 2. すべての jar に同じ証明書を使用して手動で署名します。10 分かけて jar に手動で署名した後、このアプローチも失敗し、bcProv.jar が他の証明書と同じ証明書で署名されていないというエラーをスローする大胆さがあります。

私は困惑し、困惑し、混乱しています。何か案は？これらのjarをJWSアプレットにまとめることはまったく可能ですか:

red5.jar

spring-beans.jar

spring-context.jar

spring-core.jar

apache-mina.jar

bcprov-ext-jdk16-145

弾む城の暗号化と復号化を使用するにはどうすればよいですか?