問題タブ [java-security]

Androidのキーストアから秘密鍵を取得するための次の行があります

OS が Android 5.1.1 から Android 6.0.1 にアップグレードされると、3 行目がjava.security.UnrecoverableKeyException: Failed to obtain information about private key最初の実行でスローされることを除いて、すべて正常に動作します。しかし、その後は再び正常に動作します。私の回避策は、この行を 2 回実行することです。同時に、例外を回避するためのより良い方法があるかどうかも疑問に思っています。

アップデート

例外トレース

JRE 8でTLSv1.2および1.1を無効にし、TLSv1のみを使用できるようにする方法を知っている人は誰でも。私はすでに -Djdk.tls.client.protocols="TLSv1" パラメータを試しましたが、うまくいきません。SSL デバッガーの出力を見ると、まだ V1.2 を使用していることがわかります。

以前のバージョンの Java RC4 では、その時点でアプリが正常に動作していましたが、Java 8 U 77 の更新後、レガシー サーバーの 1 つで動作するために必要な次の暗号を使用しなくなりました。

java.security を変更し、無効化されたアルゴリズム セクションは次のようになります。

それでも、上記のスイートを機能させることはできません。それらを有効にするアイデアがあれば、アプリケーションの実行時にそれらを追加しようとしましたが、

まだ運がありません。よろしくお願いします。

サーバークライアント方式を使用する場合、クライアントはデータ (メッセージ) を使用して署名を更新します。そしてサーバーに送信します。サーバーはどのようにしてこの署名からメッセージを取得しますか?

私のコンピューターでは、次のパスの下に Java セキュリティ ファイルがあります。

Android 4.1以降では、Androidはこのファイルをどこに保存しますか? &ルート化されたデバイスからのみアクセスできますか?

====更新====

一般に、Android がセキュリティ プロバイダのリストをどこに保持しているかを知る必要があります (例: AndroidOpenSSL、HarmonyJSSE など)。これらのプロバイダーのリストを維持するシステム ファイルが必要だと思います (jre/lib/security/java.security私のコンピューター内のファイルのように)。

そのファイルはどこにありますか? Securityクラスを使用してリストを取得できることはわかっていますが、Android でのファイルの場所を知る必要があります。

（Androidでそのファイルの場所を知りたいのは、プロバイダーの順序を変更したいからです。）

私の Android アプリケーションでは、2 人のユーザー間で共通の秘密を生成するために Diffie-Hellman プロトコルを実装したいと考えています。

私がしていることは次のとおりです: 最初のユーザーが 2 番目のユーザーにフレンドシップ リクエストを送信すると、アプリはキー ペアを生成し、公開キーをリモート データベースに、非公開キーをローカル データベースに保存します。

この最初の部分のコードは次のとおりです。

generateKeys メソッドは次のとおりです。

2 番目のユーザーが要求を受け入れると、別のキー ペアが生成され、再びプライベート キーがローカル データベースに格納され、パブリック キーがリモート データベースに格納されます。次に、リモート データベースから最初のユーザーの公開鍵を取得し、それを PublicKey に変換して、共通の秘密を生成します。

2番目の部分のコードは次のとおりです。

stringToPublicKey は次のとおりです。

そしてgenerataCommonSecret:

また、キーを保存するときは、次のように文字列に変換します。

generateCommonSecret で以下の行を実行すると

この例外が発生します

誰かが問題を見つけるのを手伝ってくれますか? 奇妙なのは、キーを保存および取得せずに、単一の Java クラスでこれを実行しようとすると、正常に動作することです。

問題は、WebBrowser でJavaFX FXML アプリケーションを起動できないことです。IDE として NetBeans 8.1、Windows 8 64 ビット、および jdk1.8.0_65 を使用しています。したがって、新しいJavaFXアプリケーションを作成すると、機能します。デスクトップとして機能し、WebBrowser 内で起動すると機能します。しかし、新しいJavaFX FXML アプリケーションを作成しても機能しません。これはデスクトップ アプリケーションとして完全に機能しますが、*.jnlpまたは WebBrowser を起動しようとすると、次のようになりました。

私がしたこと：

1. 新しいプロジェクト > JavaFX FXML アプリケーション
2. 実行して動作するかどうかを確認します。そこで、場所の「Click Me」ボタンをクリックして、「Hello World!」というラベルを付けます。現れた。
3. 次に、プロジェクトのプロパティ>実行>ブラウザーで実行に移動します
4. Java Config を起動し、file:///C:/...を例外リストに追加します。
5. 私はJavaFX FXMLアプリケーションに署名しました

keytool -genkey -keystore .keystore -alias «Terrasoft» -validity 99999 jarsigner.exe -keystore .keystore myJavaFXFXMLApplication.jar «Terrasoft»確かに、前に.keystoreなどを作成したので、 cmdのようなメッセージを受け取りました- jar 署名済み。

6. 私は写真を手に入れました
7. しかし、その後の写真

私は
Parent root =FXMLLoader.load(getClass().getResource("FXMLMain.fxml")); 成功せずに別の方法で変更しました。

瓶の構造

質問:

1. 強制的に機能させる方法は？
2. 認定に関して、なぜこのような困難が必要なのですか?

呼び出されるたびに常に同じ秘密鍵/公開鍵を生成できる関数を作成する必要があります。

作成した関数コードは次のとおりです。

常に同じ鍵ペアを生成する関数を作成するにはどうすればよいですか?

Tomcat 6.0.44 を使用しています。例外が発生しています:

javax.security.auth.login.LoginException: java.lang.IllegalArgumentException: javax.security.jacc.PolicyContext.getContext(PolicyContext.java:311) で不明なハンドラ キー

以下のコード行:

依存関係について言及したPOMファイルは次のとおりです。