問題タブ [jce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 6 JSSE/JCE ソース コードはどこにありますか?
Java の最新リリースの JSSE および JCE ソース コードはどこからダウンロードできますか? https://jdk6.dev.java.net/で入手できるソース ビルドには、javax.crypto (JCE) パッケージも com.sun.net.ssl.internal (JSSE) パッケージも含まれていません。
これらのクラスをデバッグできないと、SSL の問題を解決することが非常に困難になります。
java - Java / JCE:RSAで暗号化された「長い」メッセージの復号化
「RSA/ECB/PKCS1Padding」で暗号化されたbyte[]に含まれるメッセージがあります。それを復号化するために、私は暗号cを作成し、それを開始します
これまで、 doFinal()メソッドを使用して、復号化されたバイトを含むbyte[]を返す小さなメッセージのみを復号化していました。
ただし、この場合、データは大きく(約500バイト)、doFinal()メソッドは例外をスローします(javax.crypto.IllegalBlockSizeException:データは128バイトを超えてはなりません)。update() -メソッドを使用する必要があると思いますが、正しく機能させる方法がわかりません。これはどのように行われますか?
java - LDAP を使用している場合、JCE は必要ですか?
すでに LDAP 認証を行っている場合、Java アプリケーションに JCE を組み込む必要がありますか?
java - Java Security & BouncyCastle API に夢中で混乱
Java 用の BouncyCastle 暗号化 API の意味を理解しようとしてきました。残念ながら、Java 暗号化は一般的に、サービス プロバイダーのインターフェイスと専門用語によって非常に曖昧であり、実際に何が行われているかを理解することができません。必要なドキュメントを繰り返し読んでみましたが、理解できないままで、必要と思われるものをはるかに超えた多くの概念が導入されています。
私が本当に欲しいのは、次のことを行うクラスだけです。
これが「私が本当に欲しいものすべて」として尋ねるのが非常に複雑な質問である場合は、お詫び申し上げます。Java 暗号化と BouncyCastle についてどこで読むべきかについての指針は大歓迎です。Java暗号化システムが実際にどのように配置されているかについての概要は大歓迎です.
java - BouncyCastle以外に他のオープンソースJCEライブラリはありますか?
より難解な暗号化アルゴリズムのいくつかを実装するオープンソースのJCEライブラリを探しているので、それらの実装を研究することができます。スタンフォード大学が発行したIdentityBasedEncryption(IBE)を実装しているものに特に興味があります。
java - ID ベースの暗号化とオープン ソース
私は最近、ID ベースの暗号化 (IBE) の概念に出くわしましたが、これは斬新なアイデアのようです。しかし、暗号化コミュニティの多くがそれを破る方法を見つけようとしていることに気づいていません。私が間違っている?
同様に、ブラックハットの群衆が攻撃できるオープンソースの実装を実際に配布できなければ、メリットがないのではないかと私は信じています。
このアプローチを使用したコミュニティ全体の経験と、アプリケーションへの組み込みと配布がどれほど簡単かを理解したいと思いますか?
(編集: これは、ID ベースの暗号化に関するウィキペディアの記事です。)
java - アプリケーションのデプロイ時に「無制限の強度」JCE ポリシー ファイルをインストールしないようにするにはどうすればよいですか?
そのままでは Java でサポートされていない 256 ビット AES 暗号化を使用するアプリがあります。これを正しく機能させるには、セキュリティ フォルダに JCE の無制限の強度の jar ファイルをインストールします。これは、開発者である私にとっては問題ありません。インストールできます。
私の質問は、このアプリが配布されるため、エンド ユーザーはこれらのポリシー ファイルをインストールしていない可能性が高いということです。アプリを機能させるためだけにエンド ユーザーにこれらをダウンロードさせることは、魅力的なソリューションではありません。
エンド ユーザー マシン上のファイルを上書きせずにアプリを実行する方法はありますか? ポリシー ファイルをインストールせずに処理できるサード パーティ ソフトウェアはありますか? または、JAR 内からこれらのポリシー ファイルを参照する方法はありますか?
java - RFC1421形式の証明書からREALX.509データを取得します
RSA公開鍵を格納し、ユーザーが任意の鍵を使用して情報の短いストリームを暗号化できるようにするJavaアプリケーションがあります。このアプリケーションでは、ユーザーが新しいキー証明書をキーストアにインポートすることもできます。ファイルから証明書をロードするときは、エイリアスとして共通名(CN)を使用します。ここに問題があります:
ファイル内のサブジェクト名に大文字と小文字が混在していることはわかっているので、その大文字と小文字を保持する必要があります。Java6のJCEからより柔軟なX.509サポートを取得する方法を知っている人はいますか?
BouncyCastle軽量APIの使用を検討しましたが、ドキュメントはほとんど存在しません。
編集:JDK6u11の使用java.securityのセキュリティプロバイダーのリストは次のとおりです。
証明書:
java - BouncyCastleを使用せずにJavaでX509証明書を作成しますか?
X509V*CertificateGenerator
バウンシーキャッスルクラスを使用せずに、JavaコードでX509証明書を正しく作成することは可能ですか?