問題タブ [jce]

JCEでFIPSプロバイダーを使用しましたが、実際には違いがわかりませんでした。具体的に最大キーサイズを探しましたが、違いは見つかりませんでした。

FIPSを有効にすると実際にどのような利点がありますか？

Java の次の行を見てください。

これを簡単なテスト プログラムに入れると、サーバー上で問題なく動作します。ただし、コンテナでこの行を使用すると、

どちらの場合も、同じ JDK インストールが使用されます。

少しグーグルで調べた後、次の2つのことを行うことで、なんとか機能させることができました。

1. sunjce_provider.jarから$JAVA_HOME/jre/lib/extコンテナーの lib ディレクトリにコピーします。

2. 次の行をコードに追加します。

   java.security.Security.addProvider(new com.sun.crypto.provider.SunJCE());

具体的には、これはApache Jamesメールレットで発生しますが、これは JVM オプションに関係していると確信しています。これが使用する起動スクリプトです。

最終的には機能するようになりましたが、ソリューションはハッキングされすぎて正しいものではないように感じます。何が起こっているのかの説明と、より「適切な」解決策をいただければ幸いです。

関連する質問: Java 暗号を使用すると NoSuchAlgorithmException が発生します。ただし、この場合、HmacSHA1 アルゴリズムはすぐにサポートされるべきであると確信しています。証拠として、これはテスト プログラムで問題なく動作します。

RSAPublicKey を読み取り可能なもの (公開鍵共有の理由) に変換してから RSAPublicKey に戻すにはどうすればよいですか?

Java で Elliptic Curve Cryptography を使用して特定の入力を暗号化しようとしているときに、暗号とキーを生成するために次のアルゴリズムを使用しています。

KeyPairGenerator g = KeyPairGenerator.getInstance("ECDSA"); 暗号 cipher = Cipher.getInstance("ECIES");

予想どおり、暗号は ECDSA アルゴリズムによって生成されたキーを受け入れません。エラーが発生します-IEキーを渡す必要があります。

ここで、これら 2 つの方法でサポートされている暗号を検索しました: http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#Cipher

残念ながら、ECC でサポートされている else アルゴリズムはありません。入力を暗号化/復号化するために ECC 生成キーを使用した人はいますか? 互いに衝突しないようにするには、どちらのアルゴリズムを使用する必要がありますか?

JCEアルゴリズム「PBEWithSHA256And256BitAES-CBC-BC」を使用して作成された暗号文のブロックがあります。プロバイダーは BouncyCastle です。私がやりたいことは、BouncyCastle 軽量 API を使用してこの暗号文を復号化することです。Unlimited Strength Jurisdiction Policy Files をインストールする必要があるため、JCE を使用したくありません。

PBE および AES で BC を使用することに関しては、ドキュメントが不足しているようです。

これが私がこれまでに持っているものです。復号化コードは例外なく実行されますが、ゴミが返されます。

暗号コード、

解読コード、

Java暗号化を使用してAESカウンターモードでワンタイムキーを生成するにはどうすればよいですか？そのワンタイムキーをPGP実装のセッションキーとして使用したいですか？

私は AS400-Java プログラミングの初心者です。メッセージ認証コード (MAC) の実装をテストする最初のプログラムを作成しようとしています。HMACSHA1 ハッシュ関数を使用しようとしています。私の (Java 1.4) プログラムは、開発ボックス (V5R4) では正常に動作しますが、QA ボックス (V5R3) ではひどく失敗します。私のプログラムは以下の通りです：

================================================== ===

このプログラムは正常にコンパイルされ、win-xp クライアントと開発ボックスで正しい応答が得られます。ただし、QA ボックスで次のエラーが表示されて失敗します。

java.security ファイルと、jce ファイルに対応するエントリがすべて問題ないことを確認しました。DMPJVM コマンドを実行すると、次の応答が返されます。

誰かが私にアドバイスできますか？

どうもありがとう、プラサンナ

この辺りとインターネット全般を見てみると、弾力がある城が見つかりました。Bouncy Castle（または他の無料で入手可能なユーティリティ）を使用して、Javaで文字列のSHA-256ハッシュを生成したいと思います。彼らのドキュメントを見ると、私がやりたいことの良い例を見つけることができないようです。ここの誰かが私を助けることができますか？

I'm working on an application/library, under DebianOS, that requires the presence of certain standard policy files (related to unlimited strength ciphers, 192, 256 bit AES keys). However, there seems to a problem which I think is related to the application not being able to find these policy files (.jar files).

Sun recommends these files to be located at jre-home/lib/security. However, I do have these files located at this location, still the problem.

Are there any alternate location or path settings for these files?
Any suggestions?

JBoss にデプロイされた Web アプリケーションで DoD 発行の CAC ベースの認証をサポートする必要があります。どこから始めるべきか、関連する手順などについて、誰かが私に指針を与えることができますか?

また、どの JCE プロバイダー (OpenSSO、BountyCastle など) を使用する必要がありますか? （アクティブ/現在の）プロバイダーのリストをグーグルで検索しようとしましたが、実際には見つかりませんでした。最も人気のある JCE プロバイダーのリストはありますか (基礎となるセキュリティ アルゴリズムのおかげでしょうか? ありがとうございます。