問題タブ [iaik-jce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - IAIK PKCS#11 ラッパーを介して AES キーを生成し、その値を表示します
PKCS#11 互換の暗号化 USB トークンを使用して AES キーを生成し、その値を画面に表示したいと考えています。
そのために、IAIK PKCS#11 ラッパーを使用したいと考えています。
IAIK パッケージで提供されている例でキーを生成しようとしましたが、成功しませんでした。キーが生成されましたが、キーの値が表示されません。キー値を画面に表示するにはどうすればよいですか?
これが私のコードです:
結果は次のとおりです。
画面に表示して表示したい Value (hex): があります。暗号化トークンの特定の構成に関するものですか? 別のトークンを使用すると、この値が表示されます。
java - デジタル署名にiaikを使用しているCKR_DEVICE_ERROR
スマート カードを使用してファイルにデジタル署名できる Java アプリケーションを開発しようとしています。
この方法で PKCS#11 プロバイダーを設定します。
以前にスマート カードに読み込んだ KeyStore を読み取った後、デジタル署名を作成するメソッドを使用しようとすると、アプリケーションは次の例外をキャッチします。
CKR_DEVICE_ERROR を解決する方法がわかりません。記号には次の方法を使用します。
java - MSCAPI と IAIK を使用した InvalidKeyException
アプリケーションで Sun の MSCAPI プロバイダを使用して署名証明書を取得しています。署名者の秘密鍵は、sun.security.mscapi.RSAPrivateKey です。IAIK はこのクラスを認識していないようです (以下のエラーを参照)。私はなぜなのか理解していない。私の問題の解決策は何ですか?
前もって感謝します !
編集 :
これは私の「汚い」 classTest です:
encryption - 対称キー暗号化のタイプ「JCEKS」のキーストアの設定に関する「無効なキーストア形式」
java-8 を使用して jetty-9 での通信を保護するために、対称暗号化を使用しようとしています。この目的で使用している暗号スイートは「TLS_PSK_WITH_AES_128_GCM_SHA256」です。この暗号スイートの実装は、サード パーティ プロバイダー「IAIK」によって提供されます。
対称暗号化であるため、使用しているキーストア タイプは「JCEKS」であり、デフォルトの「JKS」ではありません。
このキーストアを構成しようとすると、次のエラーが発生します - java.io.IOException: Invalid keystore format.
プログラムコードは次のとおりです。
トレースは次のとおりです。
このエラーを取り除くにはどうすればよいですか?
java - JVM クラッシュ: 問題のあるフレーム C [libsystem_platform.dylib+0x4caf] _os_lock_corruption_abort+0x0
上記のコードを実行すると、hs_err_pid*.log ファイルが生成されます。そして、その内容は次のとおりです。
どうすればこれを修正できますか? 私の OS は Mac Yosemite で、Java バージョン "1.8.0_25" Java(TM) SE ランタイム環境 (ビルド 1.8.0_25-b17) Java HotSpot(TM) 64 ビット サーバー VM (ビルド 25.25-b02、混合モード) を使用しています。
java - Java Mail API 1.4.5 で圧縮が失敗する
Java メール API と IAIK を使用して MIME メッセージを圧縮しようとしています。私は次のコードを書きました:
上記のコードは Java メール API 1.5.2 では問題なく動作しますが、Java メール API 1.4.5 では次の例外が発生して失敗します。
私の iaik cms のバージョンは 4.1 です。Java mail api 1.4.5 と互換性を持たせるためにコードを変更する必要があることをご存知ですか?
ありがとう
java - ClassCastException を取得する Axis を使用する WAS7: IBM Crypto の TDCNP incompatible with javax.crypto.CipherSpi
IBM の暗号化モジュールは Sun モジュールと互換性がないことを読み ましたが、IBM WebSphere (WAS7) に Sun モジュールを使用させる方法がわかりません。
iaik_jce_full.jarおそらく動作するはずのJARファイルがあります(他の場所では動作しますが、WASでは動作しません)。
PARENT_LASTプロジェクトに Sun ライブラリを追加してこの問題を回避しようとしましたが、クラス ローダー設定が使用されている場合でも、WebSphere はアプリケーションの前に独自の Java クラスをロードするようです。
これは最初のリンクからです。私は同じことを試しましたが、すでに「親が最後」の設定を使用しています。
Websphere のインストールにibmjceprovider.jarは、問題のあるクラスを含むファイルが付属していますTDCNP。
この問題を解決するにはどうすればよいですか?
java - IAIK キーストアを作成するには?
IAIK キーストアを作成したいと考えています。iaik_jce_full 署名済みの jar があります。また、私は完全な管轄ポリシー jar を持っています。
cmd プロンプトで keytool コマンドを使用しようとすると、すべての詳細を要求した後、最終段階でヌル ポインター例外が発生します。
助けてください!可能であれば詳細を教えてください。私は何度もグーグルで検索しましたが、この問題を解決できません。IAIKキーストア内に配置したい証明書と証明書チェーンを持っています。
java - IAIK PKCS#11 ラッパー: ECDH KeyAgreement の例
IAIK PKCS#11 ラッパー ( https://jce.iaik.tugraz.at/sic/Products/Core_Crypto_Toolkits/PKCS_11_Wrapper ) を使用して、ECDH 鍵合意を実行しようとしましたが、明示的に JCE プロバイダーを使用していません。これまでのところ、特にキー テンプレートとメカニズム (およびメカニズム パラメータ) を設定する方法の例は見つかりませんでした。
BouncyCastle を最適に使用して、これを実行し、結果を検証する方法の例はありますか?
ありがとう!